¿Por qué Brave pide usar la "información confidencial" en mi Llavero [macOS]? Seguir
Resumen Técnico
Redactado originalmente por Johnathan Sampson
Cambios recientes relacionados con el certificado/perfil de aprovisionamientode Brave 11 han hecho necesario que los usuarios que actualicen a la v1.18.75 o posterior concedan a Brave acceso a la contraseña aleatoria de 128 bits 8 que creó al instalarlo, para que los datos cifrados del perfil puedan ser leídos/escritos por el navegador. Esto no permite a Brave acceder a nada más de la máquina.
Incentivamos a los usuarios a “Siempre Permitir” el acceso de Brave a Brave Safe Storage.
¡Genial! ¿Puedes explicar eso en inglés ahora?
Los usuarios de Brave en macOS que recientemente se actualizaron a la versión 1.18.75 vieron la siguiente solicitud al reiniciar el navegador. Muchos de ustedes pueden estar preguntándose qué es esto, así que nos gustaría explicarlo brevemente. Algunos de ustedes pueden recordar haber instalado Brave, y haber tenido que proporcionar su contraseña de macOS en ese momento también, y por las mismas razones que cubriremos a continuación.
Cuando instalaste Brave por primera vez, se creó una clave secreta. Este secreto se utiliza para proteger los archivos creados por Brave, archivos que almacenan contraseñas de sitios web, información sobre tu perfil de Recompensas de Brave y más. Este secreto fue entregado a macOS para ser almacenado en Keychain. Al cifrar los archivos con una clave secreta almacenada en Llavero, Brave es capaz de añadir una capa adicional de seguridad a tus datos. Al fin y al cabo, si alguien consiguiera acceder a tus archivos, pero no a la clave con la que están encriptados, no podría hacer gran cosa.
La versión 1.18.75 de Brave incluía algunos cambios rutinarios, aunque generalmente poco frecuentes, en nuestra aplicación que afectaban al acceso de Brave a esa clave secreta. Por ello, se pide a los usuarios que den acceso a Brave a su propia clave privada almacenada en la aplicación Llavero de Apple.
¿Qué ocurre si deniego el acceso?
Denegar el acceso significa que Brave no podrá recuperar su propia clave secreta. Esto provoca la incapacidad de Brave para leer/escribir datos en el directorio del perfil del usuario, lo que afecta a cosas como las contraseñas almacenadas, los datos de Recompensas de Brave, etc.
¿Qué ocurre si permito el acceso?
Brave siempre ha tenido acceso desde que se instaló la aplicación por primera vez. Los recientes cambios en el proceso de compilación han hecho necesario que los usuarios confirmen que Brave debe seguir teniendo acceso a su propia clave privada. Cuando permitas que Brave acceda a la clave privada almacenada en Brave Safe Storage, el navegador seguirá funcionando como es debido.
Se recomienda a los usuarios que "Permitan siempre" el acceso de Brave al Almacenamiento Seguro de Brave.
Es importante tener en cuenta que conceder acceso a Brave a la entrada del Llavero de almacenamiento seguro de Brave no da acceso a Brave a otra información confidencial almacenada en tu Llavero. Brave sólo puede acceder a la clave aleatoria que generó cuando instalaste la aplicación por primera vez.