Segun TechRadar Google Password Manager una herramienta de gestion de contraseñas integrada en el navegador Chrome se enfrenta a muchas preocupaciones de seguridad al no utilizar cifrado sin informacion (zero-knowledge encryption). Esto significa que Google todavia tiene la capacidad de acceder a las contraseñas de los usuarios si realmente lo desea.
Ademas de eso debido a que esta integrado directamente en el navegador Google Password Manager tambien es mas vulnerable a los ataques de software malicioso incluidos fragmentos de codigo que explotan vulnerabilidades como JavaScript. En comparacion con las aplicaciones de gestion de contraseñas independientes la herramienta de Google se considera menos segura especialmente cuando los usuarios almacenan mucha informacion confidencial como cuentas bancarias billeteras electronicas o correos electronicos de trabajo.
Ante esta situacion muchos expertos de organizaciones como Press Freedom Foundation PCMag y Android Police han pedido a los usuarios que dejen de usar el administrador de contraseñas de Google.
Para ayudar a los usuarios a convertir Google ha añadido la opcion 'deshacerse de todos los datos' en la configuracion lo que permite a los usuarios eliminar activamente todas las contraseñas guardadas antes de cambiar a un servicio de terceros.
Los expertos recomiendan elegir gestores de contraseñas independientes de pago y de desarrolladores de renombre. Las aplicaciones gratuitas de origen desconocido entrañan muchos riesgos como la fuga de datos o no tienen funciones de cifrado seguras.
Un gestor de contraseñas ideal debe cumplir con los siguientes criterios: cifrado completo no almacenar informacion en el servidor autenticacion de acceso estricta y completamente separado del navegador web.
