September 15, 2022
2 mins read

El problema de las contraseñas al navegar por internet

numerous padlocks on metal bridge railing
Photo by Griffin Wooldridge on Pexels.com

En internet tiene dos graves problemas: las contraseñas y las cookies. Las contraseñas lo son porque no es posible que algo tan importante como el acceder a una página web o un perfil dependa de una cadena de caracteres que cualquier otra persona puede conseguir. Y las cookies porque no sabemos qué hacen con nuestros datos cuando pulsamos en Aceptar al entrar en una página web. La solución para las contraseñas es fácil, erradicarlas de una vez. La solución para las cookies es regularlas aun más de lo que están.

Este artículo voy a comentar por qué son tan peligrosas las contraseñas y formas de conseguir acceder a contraseñas guardadas en menos de un minuto.

Contraseñas que no ocultan nada

Una contraseña es, por definición, una seña secreta que permite el acceso a algo, a alguien o a un grupo de personas antes inaccesible. Nunca es buena idea dejar tu contraseña guardada en un navegador que sea público o que compartes. Los asteriscos “*” o puntos “.” (Fig. 1) no sirven porque nos dan una pista a otra persona que esa contraseña está guardada. Hay varias formas de conseguir esa contraseña.

contraseñas passwords
Figura 1. Contraseña guardada en un navegador

Inspector de eventos para descubrir contraseñas

En el ejemplo de la Fig. 1 vemos que alguien, en el pasado, inició sesión en Netflix desde una cuenta y dejó guardada la contraseña en el navegador. Si el ordenador es tuyo no pasa nada, pero si es público estás exponiendo tu usuario y tu contraseña a cualquiera que entre en ese ordenador. Además, la contraseña queda guardada en el gestor de contraseñas del navegador.

Si en el navegador hacemos doble clic sobre los puntos o asteriscos y luego botón derecho del ratón tenemos la opción de Inspeccionar la página tal como se ve en la Fig 2.

contraseñas passwords
Figura 2. Inspeccionar elemento en un navegador

Cambiar tipo de dato en inspector de eventos

Ha llegado el momento de saber la contraseña en texto plano que se ha puesto. En el inspector de eventos únicamente cambiando el tipo de dato y poniendo “text” en vez de “password” se descubre la contraseña guardada. De todos modos, en el propio navegador si se va al menú hay una opción de contraseñas y ves todas las contraseñas guardadas, todas.

contraseñas passwords
Figura 3. Cambiando el tipo de dato

Resumen

Ya sabemos la contraseña, ¿y ahora qué? Las contraseñas son un grave problema hoy en día. Si algo tan importante como nuestros datos solo dependen de una cadena de caracteres que otra persona puede conseguir, no puede ser seguro ni útil. Cualquier cuenta en internet en la que veas la contraseña como “*” o “.” puede ser vulnerada.

Si conseguimos la contraseña de este modo en un ordenador público nos dice cúal es la contraseña de esa cuenta, la real, la contraseña en texto plano. Es decir, que se puede ir a casa, entrar en un ordenador nuestro e iniciar sesión con esa información. Si la otra persona no tiene segundo factor de autenticación verá vulnerada su privacidad. Como conclusión, nunca dejes guardada tu contraseña en un ordenador público y si ya has finalizado de utilizar un ordenador de la universidad o de una biblioteca, elimina todo rastro que haya sobre ti en ese equipo compartido.

Referencias

User Avatar

Avelino Dominguez

??‍? Biologist ??‍? Teacher ??‍? Technologist ? Statistician ? #SEO #SocialNetwork #Web #Data ♟Chess ? Galician

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

hauser craft hugo wine and beer bottles
Previous Story

How to create a logo for your brand in 3 minutes

brass colored metal padlock with chain
Next Story

The problem of passwords when you use Internet

Top

Don't Miss