Recupera las contraseñas almacenadas en tu Navegador

DragonJAR 336x280 Recupera las contraseñas almacenadas en tu Navegador

73668894qd7 Recupera las contraseñas almacenadas en tu Navegador

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

ielogozd7 Recupera las contraseñas almacenadas en tu Navegador

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

iebj8 Recupera las contraseñas almacenadas en tu Navegador

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.

Recomendaciones:

  1. No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
  2. Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.

firefoxlogocopycz6 Recupera las contraseñas almacenadas en tu Navegador

Sigo con un gran favorito entre los cibernautas, el Mozilla Firefox, aunque este navegador es mucho mas seguro que el Internet Explorer, en su configuración por defecto también deja nuestras claves a cualquier curioso. Solo es necesario ir a Herramientas/Opciones/Seguridad/Contraseñas Guardadas, para que cualquier persona con acceso a nuestra maquina pueda ver nuestras contraseñas.

ff3jf3 Recupera las contraseñas almacenadas en tu Navegador

También existe una pequeña aplicación que permite realizar esta tarea automáticamente, se llama PasswordFox y funciona de forma idéntica al IE PassView (lo fabrica la misma empresa), también puede funcionar con parámetros por lo cual resulta sencillo la creación de scripts que automaticen la tarea de guardar las contraseñas en un archivo de texto sin levantar sospechas.

ffyp8 Recupera las contraseñas almacenadas en tu Navegador

Recomendaciones:

  1. A diferencia del Internet Explorer el Mozilla Firefox si tiene un gestor de contraseñas y en el existe una opción llamada “Contraseña Maestra” si activamos esta opción nuestras contraseñas solo se mostraran cuando ingresemos esa contraseña que administra las demás, para activarla vamos a Herramientas/Opciones/Seguridad/ y activamos la opción Usar Contraseña Maestra.

ff2mh4 Recupera las contraseñas almacenadas en tu Navegador

Otro navegador que ha dando mucho de que hablar es el Google Chrome, pero este tampoco se salva.

amdgooglechromemy0 Recupera las contraseñas almacenadas en tu Navegador

Google Chrome también tiene un gestor de contraseñas pero a diferencia del Mozilla Firefox no han implementado una opción como la “clave maestra”, por lo tanto cualquier curioso que entre a Opciones/Especificas/Mostrar Contraseñas Almacenadas podrá ver nuestras claves sin complicaciones.

chkt1 Recupera las contraseñas almacenadas en tu Navegador

También existe un software llamado ChromePass también de la empresa Nirsoft que permite sacar las claves sin muchas complicaciones, que funciona igual a los 2 anteriores y también funciona en linea de comandos.

ch2sp5 Recupera las contraseñas almacenadas en tu Navegador

Recomendaciones:

  1. Utiliza software especializado para guardar tus contraseñas, por ejemplo el KeePass que es seguro y gratuito.

¿Utilizas Opera,Safari o cualquier otro navegador? revisa las opciones de seguridad que tenga el gestor de password de tu navegador, si tiene alguna opción como “la clave maestra” del Mozilla Firefox actívala, si no la tiene procura no guardar tus claves en el, utiliza software especializado para esta tarea, en internet hay muchos, gratuitos y muy buenos.

Nadie esta exento al robo de información pero es mejor no dejarle la tarea tan sencilla a un usuario mal intencionado almacenando todas nuestras claves en un solo sitio y sin protección.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://kmilo0.blogspot.com/ kmilo

    Hace poco fui a visitar a un amigo al trabajo y mientras estaba haciendo algo abrí su firefox y me di cuenta que al entrar a gmail estaba la clave ya digitada, eso me pareció grave pero aun mas el poder verla en texto plano, me pareció el colmo que guardaran eso en texto plano.

    La contraseña maestra es algo que debería usarse en la configuración por defecto de firefox.

  • kosmor

    me parece buena info..a proposito..INTERNET EXPLORER..libero la primera beta 8 ayer… a ver que tal esta esa version.. a ver si coreigieron…MUCHAS DE SUS ERRORES QUE TIENE ESE NAVEGADOR… grax dragon..saludos…

  • pedro

    yo he utilizado las siguientes aplicaciones en mi empresa, ya que no nos dejan usar software gratuito, de hecho la página de nirsoft la tienen bloqueada por que algunos de sus productos dan alertas de antivirus.

    bueno estas son las alternativas que les mencionaba:

    Para IE: http://www.xaviware.com/pwdie_es.aspx
    Para Firefox: http://www.xaviware.com/pwdmff_es.aspx
    Para Chrome: http://www.xaviware.com/pwdchr_es.aspx

    a mi me han funcionado de maravilla

  • Pingback: Robando claves por XSS del Administrador de Contraseñas del Firefox()

  • Pingback: Recupera tu Password de Twitter()

  • Marco

    GRACIAS !! ignoraba por completo la info y el keepass me la bajo inmediatament !!

  • http://www.gogle.com nacho

    yo uso google chrome y un dia vino un amigo abrio su facebook y cuando le aparecio el inicio le dije para para un poquito que hay un problema entonces puse guardar contraseña cuando se fue vi la contraseña yentre y se lo jakeee y le cerre la cuenta definitivamente

    • Axel Zamudio

      Hey amigo como lo hizo, tengo la cuenta de un amigo abierta en facebook, pero como puedo saber la contra ?

  • claudio

    quiero saber como recuperar una cuenta de yahoo y un facebook .tambien si hay alguna forma de revisar todo lo que se hace en mi pc gracias. probe todos los pasos de yahoo y no coincide la pregunta secreta

  • Pingback: Cómo un amigo te puede robar la constraseña almacenada del Messenger | Señor Tecnología()

  • Pingback: Como un amigo te puede robar la contraseña almacenada del Messenger « Garciaman's Blog()

  • http://www.dragonjar.org/entrar-en-facebook-de-otra-persona.xhtml como entrar a facebook sin contraseña

    hola acabo de enterarme de tu blog y la verdad es que me parece muy bueno no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote a diario.

  • haruhi yui

    y el opera que ? el que me intereza a ami es el opera