EEPICA's BLOG eepica@nirvana:~# ps aux blog | grep eepica

Campaña: No almacene sus contraseñas en NINGÚN equipo

in Security in Technology

Hace poco compartía a través de identi.ca una noticia, que enlaza a un post en el cual comparten (valga la redundancia) un script que permite "revelar" las contraseñas que almacenamos en nuestros navegadores web (Revelar lo que esconden los asteriscos o puntos grandotes).

Recuerdo que después de compartirlo tanto con mis compañeros de trabajo, como a través de redes sociales. Se generó un poco de polémica, algunos decían "Pudiste instalarlo?" otros, simplemente me preguntaban porque lo recomendaba y a la vez advertía. Pues bien, es sencillo, recomendar... Porque no está de más saber uno que otro truquito y advertir, porque sencillamente almacenar nuestras contraseñas, ya sea en equipos que son o NO nuestros, trae consecuencias de que personitas que quieran probar o conozcan ya éste tipo de truquitos, quieran conocer tus datos personales.

Ahora veamos un par de truquitos con los navegadores.

1. El script que comparte Andrew Worcester en su pagina web, hace que con el simple hecho de agregar el script a tus marcadores y usarlo cuando estés en la pagina de login, esos tenebrosos asteriscos o puntos grandotes, se conviertan en la contraseña que ocultan.

2. Las opciones de configuración de los navegadores tales como firefox y chrome, almacenan nuestras contraseñas en TEXTO PLANO

    • Firefox:
      • Simplemente ingresar a preferencias - seguridad - contraseñas almacenadas y dar clic en "Ver contraseñas"
    • Chrome:
      • Simplemente ingresar a Preferencias - cosas personales - mostrar contraseñas almacenadas y dar clic en "Mostrar contraseña"

3. Para el caso de usuarios de IE, pues ya existen gran cantidad de herramientas que permiten conocer las contraseñas almacenadas en éste, de forma "segura".

Pero concluyamos la cuestión.

1. Si almacenas tu contraseña en tu navegador, cualquier podrá ingresar a tu cuenta y aparentar que eres tu

2. Si almacenas tu contraseña en tu navegador, cualquier podrá VER tu contraseña y probar si es la misma para diferentes cuentas o peor aún, compartirla con quienes no debe

3. Si almacenas tu contraseña en tu navegador, estarás evitando la pereza de teclearla, pero quizá te lleve a la tarea de abrir una nueva cuenta o luchar por cambiarla y limpiar tu nombre.

Saludos!

Categories

Tags

Leave a comment