23 mayo, 2010

Protege tus contraseñas del Navegador Web

- Por suerte yo soy algo paranoico con el tema de las contraseñas y la privacidad. En los navegadores web se pueden ver las contraseñas alamacenadas por los usuarios. Por eso yo siempre intento ocultar y proteger cualquier tipo de datos importantes como son las contraseñas.

- De hecho, en Firefox en 3 segundos se pueden llegar a ver las contraseñas, memorizando los accesos rápidos del teclado:

Alt+t -> Menú herramientas
O -> Opciones
Pestaña "Seguridad"
Alt+ñ -> Contraseñas
Alt+M-> Mostrar todas
S -> Sí


- Sin embargo, Firefox tiene una protección para ver las dichas contrasñas almacenas por el usuario en su navegador web: La contraseña maestra. Si has activado esta protección, entonces la única forma de ver las claves es saberse la contraseña maestra. O si lo prefieres con Firefox o cualquier otro navegador web, la opción de "No recordar contraseñas de los sitios" la desmarcamos, quién utilize otro navegador web pues que haga lo correspondiente con la pregunta de dicha opción. Y si el navegador lo permite para quedarnos más tranquilos aún, le ponemos como dije antes, una contraseña maestra. Por que aunque ya no tenemos activado el recordatorio de contraseñas en el navegador web, esta contraseña maestra "refuerza" más la seguridad.

* Para poner la contraseña maestra en Mozilla Firefox:


* En Google Chrome salen una a una, pero no hay posibilidad de usar una contraseña maestra:


- En Internet Explorer 7 e Internet Explorer 8 es más difícil. Hay muchas herramientas, como IE Passview, que intentan recuperar las passwords cacheadas pero no es fácil. IE 7 e IE8 guardan las claves en 2 sitios:

- Autocompeltado de formularios: Es el famoso IntelligForms. Las passwords son un campo más de una URL. Se almacenan en el registro, cifradas con la URL del sitio. Sólo si guardas una historial de URLs visitadas y se hace un ataque de fuerza bruta con todas las URLs es posible descubrirlas. Selecciona la opción de borrar historial al salir y listo.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

- Contraseñas de autenticación HTTP: Se almacenan en el perfil de usuario, como una clave más del sistema cacheado. Es necesario tener permisos de administrador, así que, no te conectes como administrador al sistema.

* La solución a todo este problema es fácil:

1.) No te conectes como adminsitrador al sistema
2.) No te dejes la sesión abierta.
3.) No cachees contraeñas en los navegadores.
4.) Usa gestores de contraseñas seguros.
5.) Si usas Firefox usa una contraseña maestra.
6.) Si usas Internet Explorer 8 selecciona la opción de eliminar historial al salir.
7.) Si usas Google Chrome aplica los pasos de esta lista del 1 a 4 con especial cuidado.

0 Comentarios :

Publicar un comentario

Entradas Relacionadas