En los foros de rol RPG últimamente parece ser casi un standard el uso de un Switcher de cuentas específico, y como señora paranoica que soy no puedo evitar tirarme de los pelos. Porque además estoy convencida de que la mayoría de usuarios y administradores no son conscientes de hasta qué punto es peligroso.
Inciso, esto no es una crítica al Switcheroo, ni a su creador, sólo trato de informar sobre los riesgos que supone usarlo y ofrecer algo menos kamikaze.
POR QUÉ SWITCHEROO ES INSEGURO?
Switcheroo almacena USER + PASSWORD en localStorage, y los utiliza mediante peticiones fetch para loguear. Esos datos están encriptados, sí, pero de poco sirve si esa fórmula de encriptación está presente en el propio código. Es como poner un candado por seguridad colgando la llave junto a la puerta.
Cualquier JS que corra en el foro puede extraer esos datos y mandarlos fuera. ¿Quién puede colar JS en un foro? Los propios administradores (obvio), un plugin/LS de terceros, un widget/script alojado externamente (GitHub, CDN, creo que incluso Dropbox…)
Y recuerdo, la MAYORÍA de administradores construyen sus foros a puro golpe de tutorial, NO son profesionales, NO suelen saber qué ejecutan exactamente los scripts que incluyen.
Esto es peligroso tanto para los usuarios como para los administradores:
1. USUARIOS: Os pueden robar las contraseñas. Si estáis en foros con Switcheroo instalado (o cualquier Switcher que use ese método) y decidís usarlo, sed conscientes de esto. NO uséis contraseñas que utilicéis ‘para todo’ o simplemente que utilicéis en otros sitios.
2. ADMINISTRADORES: Tened mucho cuidado con los scripts que instaléis o tengáis actualmente en vuestro. Las contraseñas son datos personales de alta sensibilidad. Como comunidad solemos reírnos de unas supuestas acciones legales que nunca llegan a ocurrir cuando hablamos de ForoActivo, pero ojo, porque esto es serio.
Según el RGPD (Reglamento General de Protección de Datos de la UE), un administrador de foro es responsable del tratamiento de los datos que recoge o permite recoger en su plataforma. Meter un script que capture usuarios/contraseñas puede llegar a ser una infracción GRAVE o MUY GRAVE del RGPD, especialmente si se produce una filtración o uso indebido de credenciales. Las multas de la UE pueden ser muy gordas. No joke. Existe responsabilidad civil aquí, e incluso penal en casos claros donde se demuestre “descubrimiento y revelación de secretos” / “acceso ilícito a sistemas”.
Y dudo mucho que alegar “es que yo seguí un tutorial sin saber lo que hacía” sirva como atenuante.
MULTISWITCH COMO ALTERNATIVA
Como dice el banner, este Switcher conlleva 1 CLICK MÁS, porque no recoge contraseñas. Lo que hace es cerrar sesión (saltando la confirmación), mandarte al /login y completar solo el USERNAME de la cuenta a la que quieres cambiar. La contraseña se rellena con las almacenadas en el NAVEGADOR del usuario, y tendrías que dar ese segundo click para confirmar el login.
Menos instantáneo/cómodo? Pues sí, no es tan mágico.
Más seguro? Muchísimo más. No hay color.
Ambas opciones tienen sus pros y sus contras, que cada quien elija libremente. Yo me doy por satisfecha simplemente informando un poco sobre esto, que me parece importante, y aportando una alternativa inmune a terminar en tragedia.
