Hoy vamos a mostrar dos formas diferentes de revelar las contraseñas de los campos de "password" de las páginas web que visitamos en Google Chrome.
Estoy totalmente de acuerdo, que Google Chrome es un gran navegador, es ligero y la verdad que a mi me encanta (lo uso en mi distro de GNU/Linux), pero está claro que mientras tenga estás vulnerabilidades no estaremos tranquilo si alguien mas usa nuestro portátil o PC.
Antes de seguir, ya se ha informado a Google de ambos "fallos" de seguridad para que intenten resolverlo o mejorarlo en posteriores versiones. Es así que lo que muestro sólo es sólo a nivel "informativo" (pentesting) para que mejoremos la seguridad en nuestro equipo y sepamos que nos podrían "hackear" nuestras cuentas de Facebook, twitter, correo, etc...
Método 1
1. Abrimos Google chrome y nos vamos a "configuración".
2. Nos vamos abajo del todo y pulsamos en la opción "Mostrar configuración avanzada".
3. Hacemos clic en "administrar las contraseñas guardadas / administrar contraseñas".
4. Ahora nos aparecerá toda la lista de nuestras cuentas (y posiblemente las de otras personas que usan tu equipo y el mismo navegador). Sólo nos queda pulsar en "mostrar" para revelar la contraseña.
Método 2
Este es mi preferido, porque jugamos con un poco de HTML (un lenguaje de programación web básico) y es más del rollo "pentest".
1. Abrimos Google chrome y nos vamos a la página web que nos interese revelar la contraseña de los asteriscos que aparecen "automáticamente" en el campo de la contraseña. (Yo he hecho un ejemplo en un portal de anuncios con una cuenta ficticia.)
2. Ponemos el puntero del ratón encima de los asteriscos de la contraseña y pulsamos el botón derecho del ratón, en el menú contextual usamos la opción "inspeccionar".
3. Ahora estaremos visualizando el código fuente (HTML) y hacemos doble clic en la palabra "password" en el código: type="password", lo cambiamos por la palabra "text" quedando de esta forma type="text" y pulsamos la tecla enter/intro.
4. Si vemos ahora el campo de los asteriscos han desaparecido y se muestra claramente la contraseña.
Conclusión
Cómo hemos podido ver ambas opciones son bastante sencillas y a mi parecer es una falta de seguridad por parte de Google chrome. (me imagino que en Chromium, que es la versión "libre" ocurrirá lo mismo).
Consejos:
1. No uséis este navegador si hay mas personas que acceden a tu equipo habitual. O por lo menos, no dejes activada las casillas de "recordar contraseñas".
2. Tu equipo debería de contar con un usuario y contraseña para cada sesión al inicio del sistema.
0 comentarios: