Recupera las contraseñas almacenadas en tu Navegador Publicada por DragoN en Artículos sobre seguridad, Seguridad Web .
Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.
Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.
El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.
- No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
- Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.
Sigo con un gran favorito entre los cibernautas, el Mozilla Firefox, aunque este navegador es mucho mas seguro que el Internet Explorer, en su configuración por defecto también deja nuestras claves a cualquier curioso. Solo es necesario ir a Herramientas/Opciones/Seguridad/Contraseñas Guardadas, para que cualquier persona con acceso a nuestra maquina pueda ver nuestras contraseñas.
También existe una pequeña aplicación que permite realizar esta tarea automáticamente, se llama PasswordFox y funciona de forma idéntica al IE PassView (lo fabrica la misma empresa), también puede funcionar con parámetros por lo cual resulta sencillo la creación de scripts que automaticen la tarea de guardar las contraseñas en un archivo de texto sin levantar sospechas.
Recomendaciones:
- A diferencia del Internet Explorer el Mozilla Firefox si tiene un gestor de contraseñas y en el existe una opción llamada “Contraseña Maestra” si activamos esta opción nuestras contraseñas solo se mostraran cuando ingresemos esa contraseña que administra las demás, para activarla vamos a Herramientas/Opciones/Seguridad/ y activamos la opción Usar Contraseña Maestra.
Otro navegador que ha dando mucho de que hablar es el Google Chrome, pero este tampoco se salva.
Google Chrome también tiene un gestor de contraseñas pero a diferencia del Mozilla Firefox no han implementado una opción como la “clave maestra”, por lo tanto cualquier curioso que entre a Opciones/Especificas/Mostrar Contraseñas Almacenadas podrá ver nuestras claves sin complicaciones.
También existe un software llamado ChromePass también de la empresa Nirsoft que permite sacar las claves sin muchas complicaciones, que funciona igual a los 2 anteriores y también funciona en linea de comandos.
Recomendaciones:
- Utiliza software especializado para guardar tus contraseñas, por ejemplo el KeePass que es seguro y gratuito.
¿Utilizas Opera,Safari o cualquier otro navegador? revisa las opciones de seguridad que tenga el gestor de password de tu navegador, si tiene alguna opción como “la clave maestra” del Mozilla Firefox actívala, si no la tiene procura no guardar tus claves en el, utiliza software especializado para esta tarea, en internet hay muchos, gratuitos y muy buenos.
Nadie esta exento al robo de información pero es mejor no dejarle la tarea tan sencilla a un usuario mal intencionado almacenando todas nuestras claves en un solo sitio y sin protección.
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
Noviembre 28th, 2008 at 2:32 PM
Hace poco fui a visitar a un amigo al trabajo y mientras estaba haciendo algo abrí su firefox y me di cuenta que al entrar a gmail estaba la clave ya digitada, eso me pareció grave pero aun mas el poder verla en texto plano, me pareció el colmo que guardaran eso en texto plano.
La contraseña maestra es algo que debería usarse en la configuración por defecto de firefox.
Noviembre 28th, 2008 at 8:42 PM
me parece buena info..a proposito..INTERNET EXPLORER..libero la primera beta 8 ayer… a ver que tal esta esa version.. a ver si coreigieron…MUCHAS DE SUS ERRORES QUE TIENE ESE NAVEGADOR… grax dragon..saludos…
Febrero 22nd, 2010 at 11:03 AM
yo he utilizado las siguientes aplicaciones en mi empresa, ya que no nos dejan usar software gratuito, de hecho la página de nirsoft la tienen bloqueada por que algunos de sus productos dan alertas de antivirus.
bueno estas son las alternativas que les mencionaba:
Para IE: http://www.xaviware.com/pwdie_es.aspx
Para Firefox: http://www.xaviware.com/pwdmff_es.aspx
Para Chrome: http://www.xaviware.com/pwdchr_es.aspx
a mi me han funcionado de maravilla
Marzo 16th, 2010 at 1:52 AM
[...] utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo [...]