Recupera las contraseñas almacenadas en tu Navegador

passwords-navegadores-1

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc.… pero la gran mayoría de estas personas no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara porque no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

passwords-navegadores-2

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

passwords-navegadores-3

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.

Recomendaciones:

  1. No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
  2. Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el LastPass que es seguro y gratuito.

passwords-navegadores-4

Sigo con un gran favorito entre los cibernautas, el Mozilla Firefox, aunque este navegador es mucho más seguro que el Internet Explorer, en su configuración por defecto también deja nuestras claves a cualquier curioso. Solo es necesario ir a Herramientas/Opciones/Seguridad/Contraseñas Guardadas, para que cualquier persona con acceso a nuestra maquina pueda ver nuestras contraseñas.

passwords-navegadores-5

También existe una pequeña aplicación que permite realizar esta tarea automáticamente, se llama PasswordFox y funciona de forma idéntica al IE PassView (lo fabrica la misma empresa), también puede funcionar con parámetros por lo cual resulta sencillo la creación de scripts que automaticen la tarea de guardar las contraseñas en un archivo de texto sin levantar sospechas.

passwords-navegadores-6

Recomendaciones:

  1. A diferencia del Internet Explorer el Mozilla Firefox si tiene un gestor de contraseñas y en el existe una opción llamada “Contraseña Maestra” si activamos esta opción nuestras contraseñas solo se mostrarán cuando ingresemos esa contraseña que administra las demás, para activarla vamos a Herramientas/Opciones/Seguridad/ y activamos la opción Usar Contraseña Maestra.

passwords-navegadores-7

Otro navegador que ha dando mucho de qué hablar es el Google Chrome, pero este tampoco se salva.

passwords-navegadores-8

Google Chrome también tiene un gestor de contraseñas, pero a diferencia del Mozilla Firefox no han implementado una opción como la “clave maestra”, por lo tanto, cualquier curioso que entre a Opciones/Especificas/Mostrar Contraseñas Almacenadas podrá ver nuestras claves sin complicaciones.

passwords-navegadores-9

También existe un software llamado ChromePass también de la empresa Nirsoft que permite sacar las claves sin muchas complicaciones, que funciona igual a los 2 anteriores y también funciona en línea de comandos.

passwords-navegadores-10

Recomendaciones:

  1. Utiliza software especializado para guardar tus contraseñas, por ejemplo, el LastPass que es seguro y gratuito.

¿Utilizas Opera,Safari o cualquier otro navegador? revisa las opciones de seguridad que tenga el gestor de password de tu navegador, si tiene alguna opción como “la clave maestra” del Mozilla Firefox actívala, si no la tiene procura no guardar tus claves en él, utiliza software especializado para esta tarea, en internet hay muchos, gratuitos y muy buenos.

Nadie está exento al robo de información, pero es mejor no dejarle la tarea tan sencilla a un usuario mal intencionado almacenando todas nuestras claves en un solo sitio y sin protección.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Hace poco fui a visitar a un amigo al trabajo y mientras estaba haciendo algo abrí su firefox y me di cuenta que al entrar a gmail estaba la clave ya digitada, eso me pareció grave pero aun mas el poder verla en texto plano, me pareció el colmo que guardaran eso en texto plano.

    La contraseña maestra es algo que debería usarse en la configuración por defecto de firefox.

  • kosmor

    me parece buena info..a proposito..INTERNET EXPLORER..libero la primera beta 8 ayer… a ver que tal esta esa version.. a ver si coreigieron…MUCHAS DE SUS ERRORES QUE TIENE ESE NAVEGADOR… grax dragon..saludos…

  • pedro

    yo he utilizado las siguientes aplicaciones en mi empresa, ya que no nos dejan usar software gratuito, de hecho la página de nirsoft la tienen bloqueada por que algunos de sus productos dan alertas de antivirus.

    bueno estas son las alternativas que les mencionaba:

    Para IE: http://www.xaviware.com/pwdie_es.aspx
    Para Firefox: http://www.xaviware.com/pwdmff_es.aspx
    Para Chrome: http://www.xaviware.com/pwdchr_es.aspx

    a mi me han funcionado de maravilla

  • Pingback: Robando claves por XSS del Administrador de Contraseñas del Firefox()

  • Pingback: Recupera tu Password de Twitter()

  • Marco

    GRACIAS !! ignoraba por completo la info y el keepass me la bajo inmediatament !!

  • yo uso google chrome y un dia vino un amigo abrio su facebook y cuando le aparecio el inicio le dije para para un poquito que hay un problema entonces puse guardar contraseña cuando se fue vi la contraseña yentre y se lo jakeee y le cerre la cuenta definitivamente

    • Axel Zamudio

      Hey amigo como lo hizo, tengo la cuenta de un amigo abierta en facebook, pero como puedo saber la contra ?

  • claudio

    quiero saber como recuperar una cuenta de yahoo y un facebook .tambien si hay alguna forma de revisar todo lo que se hace en mi pc gracias. probe todos los pasos de yahoo y no coincide la pregunta secreta

  • Pingback: Cómo un amigo te puede robar la constraseña almacenada del Messenger | Señor Tecnología()

  • Pingback: Como un amigo te puede robar la contraseña almacenada del Messenger « Garciaman's Blog()

  • hola acabo de enterarme de tu blog y la verdad es que me parece muy bueno no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote a diario.

  • haruhi yui

    y el opera que ? el que me intereza a ami es el opera

  • pchamorro

    OSForensics extrae contraseñas de navegadores, hice una prueba, y saca contraseñas de Chrome, Opera e Internet Explorer, y lo “mejor”, no es bloqueado por el antivirus al descargarlo. Ahhh… y tiene la opción “Install to USB”, para no más de insertar, un par de clics y ya está… Si alguien puede probar y compartir como le va, gracias…

  • Pingback: Programas para recuperar contraseñas del Messenger y correo()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES