Seguridad en el navegador

Un artículo sobre seguridad, que puede ser interesante publicado por DragoNjar

Recupera las contraseñas almacenadas en tu Navegador

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.
Recomendaciones:

Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.

Sigo con un gran favorito entre los cibernautas, el Mozilla Firefox, aunque este navegador es mucho mas seguro que el Internet Explorer, en su configuración por defecto también deja nuestras claves a cualquier curioso. Solo es necesario ir a Herramientas/Opciones/Seguridad/Contraseñas Guardadas, para que cualquier persona con acceso a nuestra maquina pueda ver nuestras contraseñas.

También existe una pequeña aplicación que permite realizar esta tarea automáticamente, se llama PasswordFox y funciona de forma idéntica al IE PassView (lo fabrica la misma empresa), también puede funcionar con parámetros por lo cual resulta sencillo la creación de scripts que automaticen la tarea de guardar las contraseñas en un archivo de texto sin levantar sospechas.

Recomendaciones:

1. Mozilla Firefox tiene un gestor de contraseñas y en el existe una opción llamada “Contraseña Maestra” si activamos esta opción nuestras contraseñas solo se mostraran cuando ingresemos esa contraseña que administra las demás, para activarla vamos a Herramientas/Opciones/Seguridad/ y activamos la opción Usar Contraseña Maestra.

Otro navegador que ha dado mucho de que hablar es el Google Chrome, pero este tampoco se salva.

Google Chrome también tiene un gestor de contraseñas pero a diferencia del Mozilla Firefox no han implementado una opción como la “clave maestra”, por lo tanto cualquier curioso que entre a Opciones/Especificas/Mostrar Contraseñas Almacenadas podrá ver nuestras claves sin complicaciones.

También existe un software llamado ChromePass también de la empresa Nirsoft que permite sacar las claves sin muchas complicaciones, que funciona igual a los 2 anteriores y también funciona en linea de comandos.

Recomendaciones:

1. Utiliza software especializado para guardar tus contraseñas, por ejemplo el keepass

¿Utilizas Opera, Safari o cualquier otro navegador? revisa las opciones de seguridad que tenga el gestor de password de tu navegador, si tiene alguna opción como “la clave maestra” del Mozilla Firefox actívala, si no la tiene procura no guardar tus claves en el, utiliza software especializado para esta tarea, en internet hay muchos, gratuitos y muy buenos.
Nadie está exento al robo de información pero es mejor no dejarle la tarea tan sencilla a un usuario mal intencionado almacenando todas nuestras claves en un solo sitio y sin protección.