En internet tiene dos graves problemas: las contraseñas y las cookies. Las contraseñas lo son porque no es posible que algo tan importante como el acceder a una página web o un perfil dependa de una cadena de caracteres que cualquier otra persona puede conseguir. Y las cookies porque no sabemos qué hacen con nuestros datos cuando pulsamos en Aceptar al entrar en una página web. La solución para las contraseñas es fácil, erradicarlas de una vez. La solución para las cookies es regularlas aun más de lo que están.
Este artículo voy a comentar por qué son tan peligrosas las contraseñas y formas de conseguir acceder a contraseñas guardadas en menos de un minuto.
Contraseñas que no ocultan nada
Una contraseña es, por definición, una seña secreta que permite el acceso a algo, a alguien o a un grupo de personas antes inaccesible. Nunca es buena idea dejar tu contraseña guardada en un navegador que sea público o que compartes. Los asteriscos “*” o puntos “.” (Fig. 1) no sirven porque nos dan una pista a otra persona que esa contraseña está guardada. Hay varias formas de conseguir esa contraseña.
Inspector de eventos para descubrir contraseñas
En el ejemplo de la Fig. 1 vemos que alguien, en el pasado, inició sesión en Netflix desde una cuenta y dejó guardada la contraseña en el navegador. Si el ordenador es tuyo no pasa nada, pero si es público estás exponiendo tu usuario y tu contraseña a cualquiera que entre en ese ordenador. Además, la contraseña queda guardada en el gestor de contraseñas del navegador.
Si en el navegador hacemos doble clic sobre los puntos o asteriscos y luego botón derecho del ratón tenemos la opción de Inspeccionar la página tal como se ve en la Fig 2.
Cambiar tipo de dato en inspector de eventos
Ha llegado el momento de saber la contraseña en texto plano que se ha puesto. En el inspector de eventos únicamente cambiando el tipo de dato y poniendo “text” en vez de “password” se descubre la contraseña guardada. De todos modos, en el propio navegador si se va al menú hay una opción de contraseñas y ves todas las contraseñas guardadas, todas.
Resumen
Ya sabemos la contraseña, ¿y ahora qué? Las contraseñas son un grave problema hoy en día. Si algo tan importante como nuestros datos solo dependen de una cadena de caracteres que otra persona puede conseguir, no puede ser seguro ni útil. Cualquier cuenta en internet en la que veas la contraseña como “*” o “.” puede ser vulnerada.
Si conseguimos la contraseña de este modo en un ordenador público nos dice cúal es la contraseña de esa cuenta, la real, la contraseña en texto plano. Es decir, que se puede ir a casa, entrar en un ordenador nuestro e iniciar sesión con esa información. Si la otra persona no tiene segundo factor de autenticación verá vulnerada su privacidad. Como conclusión, nunca dejes guardada tu contraseña en un ordenador público y si ya has finalizado de utilizar un ordenador de la universidad o de una biblioteca, elimina todo rastro que haya sobre ti en ese equipo compartido.
