Este método permite revelar cualquier contraseña que guardes en Chrome o Edge. Cuidado si compartes tu PC con otros usuarios

Este método permite revelar cualquier contraseña que guardes en Chrome o Edge. Cuidado si compartes tu PC con otros usuarios
6 comentarios

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Pero, claro, eso puede generar algunos problemas de seguridad nuevos. Porque si la contraseña en cuestión se queda guardada en nuestro PC, cualquiera con acceso a nuestro navegador (familiares, compañeros de trabajo) puede acceder a nuestras contraseñas.

Ya, ya, aquí es donde me decís que para revisar las contraseñas guardadas, es necesario acceder al perfil de usuario del navegador, ir a la sección de contraseñas y conocer nuestra propia contraseña del sistema operativo para que el navegador muestre la que buscamos.

Así dicho, parece algo bastante seguro, es cierto. Pero, ¿y si hubiera un método enormemente sencillo que permitiera a cualquiera con acceso a nuestro navegador (siempre que usemos Google Chrome o MS Edge) revelar cualquier contraseña guardada... con la única condición de entrar en el formulario de login de la web en cuestión?

De pronto ya no estamos tan convencidos de que la costumbre de guardar contraseñas en el navegador sea tan segura, ¿verdad? Pues ese método es el que nos ha recordado en su cuenta de Twitter Pau Garcia-Milá (fundador de proyectos como EyeOS) con un breve vídeo en el que explica cómo acceder a esa contraseña. Vamos a analizarlo con detalle.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Así puedes 'desofuscar' las contraseñas

  • En primer lugar, accedemos a una web que pueda tener una contraseña guardada en el navegador en el que estamos. GMail, Twitter u Outlook pueden ser apuestas seguras, aunque en este caso vamos a utilizar Evernote. Una vez que intentemos iniciar sesión, veremos que la contraseña se nos muestra ofuscada con puntos o asteriscos. Podríamos simplemente darle a 'Iniciar sesión' (otro potencial problema de seguridad), pero imaginemos que lo que nos interesa es saber la contraseña para saber si el usuario ha usado la misma en servicios con información más 'jugosa'.

Pass1

  • Llegados a este punto, el siguiente paso es muy sencillo: hacemos clic con el botón derecho en el campo de la contraseña, clicamos en 'Inspeccionar' y veremos cómo se despliegan en un lateral las herramientas de desarrollo web, que nos permite alterar en directo el código de la web que estemos visualizando. Automáticamente, aparecerá destacada la porción del código HTML que hace que se muestre el elemento en el que hayamos hecho clic. En este caso, un 'input type="password"...'.

Pass2

  • Pues bien, sólo tenemos que seleccionar el texto 'password' del código HTML y cambiarlo por 'text', y a continuación, pulsar intro.

Pass3

  • Automáticamente, al haber dejado de ser un campo de contraseña y pasar a ser de texto plano, el contenido de dicho campo (ya introducido ahí por el navegador) dejará de estar ofuscado y será perfectamente visible. Listo, ya no necesitamos conocer la contraseña de Windows del propietario / usuario habitual del PC.

Pass4

Vía | Pau Garcia-Milá

Temas
Inicio