Cómo revelar las contraseñas en Firefox

Cuando hemos navegado con un Firefox y se han insertado contraseñas con la opción de "recordar" para futuros usos, éstas son visibles con una serie de asteriscos que no nos la dejan ver. Se puede ir a las preferencias pero también se puede escribir en la barra de dirección todo este "chorizo":

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Contraseñas:\n\n" + s); else alert("No hay contraseñas en esta página.");})();

Así se revelarán las claves…

claves, contraseñas, firefox, asteriscos
Relacionadas , Petición de hackeo de cuenta, Firefox hasta la muerte, Firefox no es un zorro, Firefox 3 aún en beta ya mejor que la versión 2 actual

Y si nos roban la cuenta de Google

He leido ya en varios blogs ingleses sobre el hacking que se está efectuando en cuentas de Google, y la verdad es alarmante pensar que puede pasar a algunos que usamos bastante dichas cuentas, lo que me hace pensar lo "agarrado" que nos tiene Google y la cantidad de información que existe que depende de una sola clave.

Veamos un poco por encima que podría obtener un hacker si consigue la clave de una "cuenta media" de un usuario que usa sus servicios:

• Si tienes un blog con Blogspot podrían borrar, alterar o incluir información falsa de tí, de tu canal, que al final y al cabo es tu ventana de comunicación con el mundo
• Sabrían todas tus citas con tu Calendario de eventos
• Verían los documentos que tienes privados en Docs, y conozco a mucha gente que tiene verdaderas joyas de su economía metidas ahí dentro.
• Por supuesto, la propia cuenta de correo en Gmail, podría dar acceso a muchísimos sitios donde te has registrado con esta cuenta, desde registro de dominios, hasta tiendas donde se guarda tu tarjeta de crédito para futuras compras "cómodas".
• Y si la cosa es fastidiar, imagínate que empiezan a subir contenidos ilegales (abuso infantil, …) a Youtube con tu cuenta. Lo que si tendrías probablemente es mucho tiempo que perder explicando que no has sido

Esto es sólo un ejemplo sencillo para demostrar que no hay que poner todos los huevos en la misma cesta y que existen muchísimos sitios en Internet que ofrecen los mismos servicios y es mejor diversificar aunque uno "te lo de todo hecho y junto".

Por cierto, no es menos importante saber cambiar la contraseña de cada sitio para que no todos tengan la misma. Existen muchas formas de crear claves automáticamente y acordarte siempre de ellas.

El que avisa no es traidor…

google, servicios, claves, hacker, hacking
Relacionadas , Google sufre phising, ¿Tanto servicio es útil, productivo y provechoso?, Información confidencial en la basura, Pitorreo

Asegurando claves de varias formas

En LifeHacker, siempre preocupados por la seguridad, publican un servicio web novedoso que permitirá asegurar nuestras claves de forma rápido y sencilla, generándonos claves muy complejas y con reglas nemotécnicas para recordarlas.

El servicio Strong Password Generator permite generar claves de 5 a 21 caracteres incluyendo números, mayúsculas, símbolos, etc… incluyéndo eso sí, las reglas para poder acordarse, aunque cada uno lo puede hacer a su manera.

Por ejemplo: en lugar de recordar df5+A, se podría recordar algo como "disney firefox 5 + AMARILLO".

Aun así hay otra forma de recordar claves mucho más complejas y todo lo largas que se quieran, me explico. Lo ideal sería poder tener un archivo en Netvibes (Google Home Page, …) o en nuestro email siempre, o en el escritorio, o incluso en un post-it en el monitor del ordenador con todas nuestras claves.

A todas ellas le aplicamos una regla que sólo nosotros sepamos, por ejemplo incorporar en la posición cuarta dos caracteres raros, que luego siempre quitaremos. Así por ejemplo podemos apuntar tranquilamente en cualquier sitio que la clave de nuestra cuenta Gmail es ertg245dgh356ryj sabiendo sólo nosotros que el 24 tenemos que quitarlo antes de colocar esa clave.

Cuando digo esa clave tan compleja digo cualquier otra obviamente, y es una forma de poder tener nuestras claves "aparentemente a la vista" y que nadie sepa cómo usarlas.

Otra forma de generar claves es usando una regla nemotécnica respecto al lugar dónde la vas a usar. Por ejemplo, si quiero tener la clave de Hotmail podría sacarla con una regla (que me invento para poner un ejemplo):

núm.caracteres servicio + núm.letra primera + núm.letra última + "la sig de cada una de las 3 primeras letras"

En el caso de Hotmail:
núm.caracteres servicio: hotmail tiene 7 letras = 7
núm.letra primera: la H es la letra número 8
núm.letra última: la L es la letra número 12
La siguiente de cada una de las 3 primeras letras: hot pasa a ser "ipu"

Así que la clave podría ser 7812ipu

Crea tu propia regla nemotécnica o cualquier forma de conseguir tus claves respecto a lo que has escrito y seguro que te será más fácil recordar la clave de Hotmail, Gmail, NetVibes, el foro de coches, el foro de amistades, el servicio de tal sitio, el de la banca online, el de … etc…

Y por favor, no se te ocurra decir que empleas la misma clave para todo porque es para matarte

claves, reglas, nemotécnicas, acordar, recordar
Relacionadas , ¿Tanto servicio es útil, productivo y provechoso?, Y si nos roban la cuenta de Google, Cómo revelar las contraseñas en Firefox, Armonía musical gráfica

Las eternas claves benditas

Todavía la gente no se ha dado cuenta de la importancia que tiene una clave en la informática. Sea para una cuenta de correo electrónico que no se use, o para acceder a la administración de un centro comercial, una clave es, por sí misma, la puerta de acceso a algo que no debería ser de acceso público para todo el mundo. Por su propia naturaleza, por tanto, debería ser secreta.

Me sorprende ver todavía ejemplos de claves que son extremadamente fáciles de averiguar. Ya lo comenté hace tiempo, pero el caso que me ha llegado últimamente a mis oidos es para recalcar de nuevo el tema. Pongamos un centro comercial "de cuyo nombre no quiero acordarme", y pongamos que conozco a una persona que trabaja ahí. Según me comenta, la clave para acceder al sistema de cajas es exáctamente la del nombre del centro comercial.

Hasta quí podríamos decir que es una burrada impresionante y que el jefe de informática de ese lugar (si es que existe) debería ser trasladado a la sección de reponedor por lo menos, porque de informática poco sabe. Pero lo mejor es que algunas de las personas que trabajan en las cajas, al no ser muy hábiles con los ordenadores, se las ingenian para que "el mundo de la informática" no se las coma.

Resulta que en el teclado de una de las cajas, la susodicha "experta" ha marcado puntitos con un rotulador rojo en las teclas que forman la "clave de acceso al sistema", para que, no sólo la recuerde, si no porque así no tiene que andar buscando letra a letra por todo el teclado.

Es lógico. En un teclado de 110 teclas, buscar un grupo de ellas, que además tienes que teclear cada día, debe ser un incordio. Pero lo peor es no acordarse de la palabra clave, que es el centro donde llevas trabajando… ¿cuanto? ¿10 años?.

En fin, que hay que ser un poco más precavidos con las claves, luego vienen los sustos y los miedos a comprar por Internet porque el hijo de la vecina me ha contado no-se-que.

La seguridad empieza por uno mismo.

A petición de la informante, no describo el nombre del centro, ni la tienda que es, y menos aún el nombre de la compañera

claves, seguridad
Relacionadas , Cómo revelar las contraseñas en Firefox, Asegurando claves de varias formas, ¿Tanto servicio es útil, productivo y provechoso?, Claves visuales

Por favor: ¡las claves!

Hoy en día empleamos claves para cientos de cosas en Internet o en el ordenador. Parece que no tienen importancia pero en la mayoría de las ocasiones tiene mucha más de la que te imaginas. Con la clave de tu cuenta de correo electrónico se podrían hacer muchísimas cosas, ya que, a poco que uses Internet y tengas por ejemplo, un alojamiento, o un servicio contratado en cualquier sitio, una compra en una tienda, etc… pueden "hacerse pasar" por tí al tener tu cuenta de correo.

Por ejemplo, si has comprado alguna vez alguna producto en Amazon, eBay o cualquier tienda y has pagado con tarjeta, con algo de labia (o incluso sin ella en muchos comercios) podrían preguntar amablemente por la tarjeta de crédito usada, obteniendo respuesta de ello en tu cuenta de correo, la cual, si saben la clave… pues…

En fin, que es lógico y claro, que las claves son muy importantes. Así que dentro de esta premisa voy a aconsejar desde aquí en base a un artículo que he leído que no pongaís claves fáciles. Una clave fácil es "arbol", "casa", "benjamin", "auriculares"… es decir, cualquier palabra sencilla contenida en un diccionario. También son fáciles cosas como "mario82″, "1975maria", o "245531542″.

Expliquemos el por qué.

Usando un juego de 10 caracteres numéricos (0123456789), una clave de 9 dígitos, con un ordenador normalito (siempre pondremos ejemplos con ordenadores "de casa") se puede sacar en base a programas que generan combinaciones y prueban la clave, en unos 15 minutos.

Si usamos un juego de 26 caracteres para nuestra clave de texto (abcdefghijklmnopqrstuvwxyz), y creando una clave 7 caracteres que es la media usada, la clave la obtendríamos en poco más de 2 horas. Si en lugar de eso usamos 52 (mayúsculas y minúsculas unidas), la misma clave podría darse en unos 12 días.

Si además de 52 caracteres de letras metemos los númericos de antes, la misma clave tardaría 42 días, y si ademas metemos símbolos de por medio, podría tardar hasta 2 años y medio.

Todos estos ejemplos con un ordenador de casa, normalito. Tomando el último ejemplo, es decir, creando una clave de 7 caracteres con un juego de 96 caracteres (letras mayúsculas, minúsculas, números y símbolos del teclado), incluso un superordenador de esos que ocupan una pared entera, tardaría hasta medio año en descifrarla sacando combinaciones.

Conclusión

Por favor, no pongais claves que sólo contengan números o letras, para programas descargables por Internet al alcance de cualquier persona, son apenas minutos lo que hacen falta para descifrarlas. Usad claves complejas con números, letras y símbolos, por ejemplo, si quieres usar la palabra arbol (porque te gustan mucho los árboles o por cualquier motivo), puedes usar claves como ArB0l (en lugar de una "o" es un cero), o también ar(BOL)… en fin, muchas más que un simple arbolito.

Claves, combinaciones, clave, password
Espero haber concienciado de este tema tan simple, usual, como peligroso.

Relacionadas , Las eternas claves benditas, Asegurando claves de varias formas, Cómo revelar las contraseñas en Firefox, ¿Tanto servicio es útil, productivo y provechoso?