Si guardo mi contraseña en el navegador, ¿está físicamente almacenada en mi PC? En caso afirmativo, ¿dónde se almacena? Si mi PC fue pirateada, ¿pueden los hackers robar la contraseña?

Sí. La ubicación de almacenamiento depende del navegador y del sistema operativo en cuestión.

En OS X con Safari, por ejemplo, la contraseña se almacena en una base de datos encriptada llamada “Llavero” (de hecho, eso es algo así como una simplificación de la arquitectura; se requiere una contraseña para abrir el llavero y las claves criptográficas necesarias para acceder a los elementos en el llavero

Firefox y Chrome administran las contraseñas ellos mismos. Chrome utiliza una base de datos sqlite que incluye el sitio y el nombre de usuario en texto sin formato, pero una contraseña cifrada. Firefox utiliza un archivo con formato JSON con nombres de usuario de texto sin formato y contraseñas cifradas.

Demasiadas incógnitas aquí para ser concretas, pero si puede encender su computadora y hacer que el navegador complete automáticamente una contraseña sin ingresar una contraseña intermedia, entonces un hacker (o ladrón de su PC) puede hacer que su PC haga lo mismo .

Ahora, eso podría no significar que tienen acceso de texto sin formato a su contraseña, una combinación inteligente de navegador y sitio web solo podría permitir que la contraseña cifrada llegue a la función de autocompletar contraseña del navegador. Entonces es posible que no puedan usar su contraseña en otros sitios donde no la guardó, incluso si es la misma.

Si hay algún tipo de autenticación de dos factores involucrada, también es posible que su contraseña / datos de cuenta estén seguros incluso cuando su PC esté comprometida digital o físicamente. Por autenticación de dos factores, me refiero a una contraseña para la cuenta de usuario de su computadora, una contraseña maestra para un almacén de contraseñas que debe ingresar manualmente todo el tiempo, un código enviado a su teléfono que debe ingresar en cada inicio de sesión, etc.