Seguro que no soy el único que usa habitualmente la función de 'Guardar contraseña' del navegador. Al fin y al cabo, puede parecer el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien, incluso cuando tenemos una excelente memoria, puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Pero, claro, eso puede generar algunos problemas de seguridad nuevos. Porque si la contraseña en cuestión se queda guardada en nuestro PC, cualquiera con acceso a nuestro navegador (familiares, compañeros de trabajo) puede acceder a nuestras contraseñas.

Ya, ya, aquí es donde me puedes decir que para revisar las contraseñas guardadas es necesario acceder al perfil de usuario del navegador, ir a la sección de contraseñas y conocer nuestra propia contraseña del sistema operativo para que el navegador muestre la que buscamos.

Así dicho, parece algo bastante seguro, es cierto. Pero, ¿y si hubiera un método enormemente sencillo que permitiera a cualquiera con acceso a nuestro navegador (siempre que usemos un navegador basado en Chromium, como Google Chrome o MS Edge) revelar cualquier contraseña guardada... con la única condición de entrar en el formulario de login de la web en cuestión?

Ya no estaríamos tan convencidos de que la costumbre de guardar contraseñas en el navegador sea tan segura, ¿verdad? Pues analicemos ese método con detalle.

Así puedes 'desofuscar' las contraseñas

En primer lugar, accedemos a una web que pueda tener una contraseña guardada en el navegador en el que estamos. Gmail, X o Outlook pueden ser apuestas seguras, aunque en este caso vamos a utilizar Evernote. Una vez que intentemos iniciar sesión, veremos que la contraseña se nos muestra ofuscada con puntos o asteriscos.

Podríamos simplemente darle a 'Iniciar sesión' (otro potencial problema de seguridad), pero imaginemos que lo que nos interesa es saber la contraseña para saber si el usuario ha usado la misma en servicios con información más 'jugosa'.

Llegados a este punto, el siguiente paso es muy sencillo: hacemos clic con el botón derecho en el campo de la contraseña, clicamos en 'Inspeccionar' y veremos cómo se despliegan en un lateral las herramientas de desarrollo web, que nos permite alterar en directo el código de la web que estemos visualizando.

Automáticamente, aparecerá destacada la porción del código HTML que hace que se muestre el elemento en el que hayamos hecho clic. En este caso, un 'input type="password"...'.

Pues bien, sólo tenemos que seleccionar el texto 'password' del código HTML y cambiarlo por 'text', y a continuación, pulsar intro.

Automáticamente, al haber dejado de ser un campo de contraseña y pasar a ser de texto plano, el contenido de dicho campo (ya introducido ahí por el navegador) dejará de estar ofuscado y será perfectamente visible.

Listo, ya no necesitamos conocer la contraseña de Windows del propietario / usuario habitual del PC.

Vía | Pau Garcia-Milá

Imagen | Marcos Merino mediante IA

