Archivo
Cómo ver todas las contraseñas almacenadas en Google Chrome
¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.
Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico… Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.
Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de uninexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.
Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).
Google no se preocupa
Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.
Según explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.
¿Y qué dice Google de todo esto? De momento,la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.
Firefox hace lo mismo
Google parece no inmutarse ante el ‘descubrimiento’ de Kember porque, aunque parezca mentira, Chrome no es el único navegador que expone a la ligera las contraseñas guardadas de sus usuarios: Firefox hace lo mismo. Si accedemos al menú de ‘Preferencias’ de este programa, vamos a la sección de seguridad y pulsamos en ‘Contraseñas guardadas’ podremos acceder a todas ellas.
Así que parece que la única solución a este problema que las propias compañías de software han creado (¿tanto les cuesta cifrar las contraseñas guardadas?) es nunca utilizar la opción ‘recordar contraseña’ o utilizar un password y un nombre de usuario para usar el ordenador. Pero sobre todo, no dejar que nuestro pc caiga en las manos equivocadas. El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.
Tomado de: Yahoo finance
Cuando su rostro se convierte en su contraseña
La configuración de contraseñas seguras es esencial para mantener los dispositivos de cómputo fuera de peligro, pero recordar todas las contraseñas complejas que usamos se ha convertido en una tarea cada vez más difícil.
En la actualidad las personas utilizamos más dispositivos para acceder diversos servicios online y sitios Web con distintas contraseñas, pero las aplicaciones de la computación perceptiva pueden hacer que el uso de contraseñas se convierta en algo tan simple, como mirarse al espejo.
Cuando Paul McKeon, gerente de comunicaciones de Intel cambió la contraseña de su Windows, la olvidó de inmediato. “Tuve que pasar algún tiempo hablando por teléfono con el servicio de atención a clientes para tener todo resuelto”, comentó McKeon. “Esto me puso en el camino para trabajar en una mejor forma para acceder a una computadora”.
McKeon comenzó a utilizar la aplicación Fast Access Anywhere, que permite a las personas desbloquear sus dispositivos Android, iOS y Windows rápidamente y acceder a páginas Web y servicios online protegidos por contraseña. La aplicación utiliza la cámara de la laptop, la cual capta y almacena una imagen del rostro y cada vez que la persona se conecta, se comprueba si la imagen almacenada coincide con la imagen actual del rostro. En caso de ser positiva la respuesta, la aplicación concede el acceso de forma inmediata.
Las aplicaciones de reconocimiento facial pueden ser engañadas en ocasiones, al colocar una foto del usuario registrado en frente de la cámara del dispositivo, para evitar esta situación, McKeon utiliza dos factores de autenticación para asegurar la autenticidad de los datos de acceso a la sesión de Windows; FastAccess permite a los propietarios de dispositivos aumentar sus rostros de sesión de inicio, con un modelo dibujado con la punta del dedo, o mediante la colocación de diferentes formas de colores en un orden particular.
“Para mí esto es algo muy conveniente… tan pronto como me vuelvo hacia la máquina, esta me reconoce e inicia y estoy listo para empezar” afirmó el ejecutivo. “Si atiendo a una llamada en el teléfono y no le estoy prestando atención a mi laptop, en algunos minutos esta se bloqueará. Es frustrante cuando estoy listo para volver al trabajo y tengo primero que desbloquearla, pero ahora tan pronto como mi rostro voltea hacia la cámara, la máquina me reconoce, se abre y estoy listo para continuar”.
McKeon admite que de vez en cuando la aplicación no funcionaba, por lo que se dedicó a reajustar las configuraciones. Sin embargo, en la mayor parte cree que la aplicación aprende de forma efectiva a identificar su rostro con contraseñas, no sólo para desbloquear su laptop, sino también para acceder a miles de sitios Web que requieren contraseñas. “Puedo buscar un restaurante o acceder a mi correos sin tener que recordar todas mis contraseñas” afirmó.
Tomado de: Diario Ti
Google quiere acabar o complementar las contraseñas
La contraseña alfanumérica ha sido el método de identificación para servicios web más extendido. Sin embargo, presentan problemas de seguridad. Los expertos recomiendan tener una para cada cuenta, pero actualmente manejamos tantas que es casi imposible. Parece que este sistema no es suficiente; Google lo sabe e investiga para solucionarlo.
Las palabras, símbolos y números combinados para dar forma a una contraseña es el método más extendido para iniciar sesión en correo electrónico, redes sociales y tantos y tantos otros servicios online. Sin embargo, no es extraño que se produzcan robos de cuentas.
Las intrusiones en bases de datos son una vía habitual para conseguir contraseñas y debido a que pocos usuarios diversifican sus claves, es posible que el atacante pueda acceder a múltiples servicios, o incluso a la cuenta bancaria del afectado. También ocurre que el usuario elige una contraseña tan sencilla que el atacante la averigua sin dificultad.
El inicio de sesión en sistemas operativos o el desbloqueo de un terminal móvil también se ven afectados por el uso de contraseñas. El pin es el método más extendido, aunque también se trata de innovar. Compañías como Microsoft han experimentado con toques específicos en fotografías y sistemas operativos móviles como Android incorporan otras opciones como patrones o reconocimiento de voz, aunque la seguridad que ofrecen es baja.
Consciente de todos estos problemas, Google está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas. «Como otros en esta industria, sentimos que las contraseñas y otros sistemas como las ‘cookies’ ya no son suficientes para mantener a los usuarios seguros», ha dicho el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay
La compañía de Internet está experimentando con diferentes opciones para conseguir acceso, como tarjetas que pasaríamos en una ranura del ordenador o incluso ‘sticks’ USB que darían acceso. La idea de Google es que el usuario conceda acceso a un equipo a todas nuestras cuentas, lo cual facilitaría la tarea.
En esta línea, Google incluso está pensando en dispositivos que realicen esta misma función, pero con aspecto más cotidiano, como un anillo o un teléfono, y mediante tecnología inalámbrica de contacto. Así lo ha explicado la compañía a la revista IEEE Security & Privacy Magazine, según recoge Wired: «Nos gustaría que tu ‘smartphone’ o tu anillo con una tarjeta inteligente insertada te autorice en un nuevo ordenador mediante un toque, incluso en situaciones en las que tu teléfono no tenga conexión».
Estos sistemas seguramente no sustituirán a las contraseñas, pero sí que podrían servir como refuerzo a la seguridad de éstas y podrían servir también para reducir la tarea de introducir contraseñas cada dos por tres. «El futuro quizá no sea libre de contraseñas, pero al menos será menos complejo», ha dicho el gigante de Internet.
Uno de los problemas a los que se enfrenta la idea de Google es que tendría que contar con el apoyo de otros fabricantes o diseñadores de webs. En este sentido, la compañía ha creado un protocolo estándar con la esperanza de que otros le sigan los pasos.
Tomado de: 20minutos.es
Estas son las contraseñas más inseguras de 2012
Un estudio de la firma SplashData revela cuales son las 25 contraseñas que más fueron filtradas por los hackers el año pasado, una lista que demuestra que muchos internautas no ponen enfásis en la seguridad de sus cuentas.
Para elaborar el estudio se basaron en las contraseñas que fueron filtradas por la gente de grupos como Anonymous, que las robaron de bases de datos de empresas y organismos públicos y decidieron publicarlas online.
El puesto de honor se lo lleva “password”,que repite en esa primera posición, seguido de “123456” y “12345678”, que también repiten en el segundo y tercer lugar, respectivamente.
El cuarto puesto es para “abc123”, que logra escalar una posición, mientras que “qwerty” baja un lugar en el ranking y queda quinta.
Otros términos que pueblan la clasificiación de SplashData son “monkey”, “letmein”, “111111” o la expresión “iloveyou”.
Entre las novedades de este año vemos a contraseñas como “welcome”, “jesus”, “ninja”,“mustang” o “password1”.
¿Habéis usado alguno de los términos de la lista como contraseñas?
Tomado de: TheInquirer
Las Peores 500 Contraseñas de Todos los Tiempos
Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas decontraseñas comunes como las publicadas en este articulo.
Actualizado 26 de septiembre 2012:
Hace poco les comentaba en Twitter que la IEEE ha dejado expuestos mas de 100GB de logs en los que se encontraban gran cantidad credenciales de usuarios inscritos en los sitios IEEE.org y spectrum.ieee.org, dejando en evidencia que los ingenieros también utilizamosclaves incluidas en ñas Peores 500 Contraseñas de Todos los Tiempos.
Actualizado 21 de diciembre 2010:
Recientemente la red de sitios Gawker Media, dueños de algunos de los portales de tecnología mas visitados en la red, como lifehacker o Gizmodo fueron vulnerados y su base de datos publicada en internet, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez mas como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos.
Para darle una idea de cómo los seres humanos son predecibles, la siguiente es una lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figuran aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas.
“Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña en la lista, Y uno de cada 50 personas utiliza una de las 20 primeras peores contraseñas”.
| NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
| 1 | 123456 | porsche | firebird | prince | rosebud |
| 2 | password | guitar | butter | beach | jaguar |
| 3 | 12345678 | chelsea | united | amateur | great |
| 4 | 1234 | black | turtle | 7777777 | cool |
| 5 | pussy | diamond | steelers | muffin | cooper |
| 6 | 12345 | nascar | tiffany | redsox | 1313 |
| 7 | dragon | jackson | zxcvbn | star | scorpio |
| 8 | qwerty | cameron | tomcat | testing | mountain |
| 9 | 696969 | 654321 | golf | shannon | madison |
| 10 | mustang | computer | bond007 | murphy | 987654 |
| 11 | letmein | amanda | bear | frank | brazil |
| 12 | baseball | wizard | tiger | hannah | lauren |
| 13 | master | xxxxxxxx | doctor | dave | japan |
| 14 | michael | money | gateway | eagle1 | naked |
| 15 | football | phoenix | gators | 11111 | squirt |
| 16 | shadow | mickey | angel | mother | stars |
| 17 | monkey | bailey | junior | nathan | apple |
| 18 | abc123 | knight | thx1138 | raiders | alexis |
| 19 | pass | iceman | porno | steve | aaaa |
| 20 | fuckme | tigers | badboy | forever | bonnie |
| 21 | 6969 | purple | debbie | angela | peaches |
| 22 | jordan | andrea | spider | viper | jasmine |
| 23 | harley | horny | melissa | ou812 | kevin |
| 24 | ranger | dakota | booger | jake | matt |
| 25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
| 26 | jennifer | player | flyers | suckit | danielle |
| 27 | hunter | sunshine | fish | gregory | beaver |
| 28 | fuck | morgan | porn | buddy | 4321 |
| 29 | 2000 | starwars | matrix | whatever | 4128 |
| 30 | test | boomer | teens | young | runner |
| 31 | batman | cowboys | scooby | nicholas | swimming |
| 32 | trustno1 | edward | jason | lucky | dolphin |
| 33 | thomas | charles | walter | helpme | gordon |
| 34 | tigger | girls | cumshot | jackie | casper |
| 35 | robert | booboo | boston | monica | stupid |
| 36 | access | coffee | braves | midnight | shit |
| 37 | love | xxxxxx | yankee | college | saturn |
| 38 | buster | bulldog | lover | baby | gemini |
| 39 | 1234567 | ncc1701 | barney | cunt | apples |
| 40 | soccer | rabbit | victor | brian | august |
| 41 | hockey | peanut | tucker | mark | 3333 |
| 42 | killer | john | princess | startrek | canada |
| 43 | george | johnny | mercedes | sierra | blazer |
| 44 | sexy | gandalf | 5150 | leather | cumming |
| 45 | andrew | spanky | doggie | 232323 | hunting |
| 46 | charlie | winter | zzzzzz | 4444 | kitty |
| 47 | superman | brandy | gunner | beavis | rainbow |
| 48 | asshole | compaq | horney | bigcock | 112233 |
| 49 | fuckyou | carlos | bubba | happy | arthur |
| 50 | dallas | tennis | 2112 | sophie | cream |
| 51 | jessica | james | fred | ladies | calvin |
| 52 | panties | mike | johnson | naughty | shaved |
| 53 | pepper | brandon | xxxxx | giants | surfer |
| 54 | 1111 | fender | tits | booty | samson |
| 55 | austin | anthony | member | blonde | kelly |
| 56 | william | blowme | boobs | fucked | paul |
| 57 | daniel | ferrari | donald | golden | mine |
| 58 | golfer | cookie | bigdaddy | 0 | king |
| 59 | summer | chicken | bronco | fire | racing |
| 60 | heather | maverick | penis | sandra | 5555 |
| 61 | hammer | chicago | voyager | pookie | eagle |
| 62 | yankees | joseph | rangers | packers | hentai |
| 63 | joshua | diablo | birdie | einstein | newyork |
| 64 | maggie | sexsex | trouble | dolphins | little |
| 65 | biteme | hardcore | white | 0 | redwings |
| 66 | enter | 666666 | topgun | chevy | smith |
| 67 | ashley | willie | bigtits | winston | sticky |
| 68 | thunder | welcome | bitches | warrior | cocacola |
| 69 | cowboy | chris | green | sammy | animal |
| 70 | silver | panther | super | slut | broncos |
| 71 | richard | yamaha | qazwsx | 8675309 | private |
| 72 | fucker | justin | magic | zxcvbnm | skippy |
| 73 | orange | banana | lakers | nipples | marvin |
| 74 | merlin | driver | rachel | power | blondes |
| 75 | michelle | marine | slayer | victoria | enjoy |
| 76 | corvette | angels | scott | asdfgh | girl |
| 77 | bigdog | fishing | 2222 | vagina | apollo |
| 78 | cheese | david | asdf | toyota | parker |
| 79 | matthew | maddog | video | travis | qwert |
| 80 | 121212 | hooters | london | hotdog | time |
| 81 | patrick | wilson | 7777 | paris | sydney |
| 82 | martin | butthead | marlboro | rock | women |
| 83 | freedom | dennis | srinivas | xxxx | voodoo |
| 84 | ginger | fucking | internet | extreme | magnum |
| 85 | blowjob | captain | action | redskins | juice |
| 86 | nicole | bigdick | carter | erotic | abgrtyu |
| 87 | sparky | chester | jasper | dirty | 777777 |
| 88 | yellow | smokey | monster | ford | dreams |
| 89 | camaro | xavier | teresa | freddy | maxwell |
| 90 | secret | steven | jeremy | arsenal | music |
| 91 | dick | viking | 11111111 | access14 | rush2112 |
| 92 | falcon | snoopy | bill | wolf | russia |
| 93 | taylor | blue | crystal | nipple | scorpion |
| 94 | 111111 | eagles | peter | iloveyou | rebecca |
| 95 | 131313 | winner | pussies | alex | tester |
| 96 | 123123 | samantha | cock | florida | mistress |
| 97 | bitch | house | beer | eric | phantom |
| 98 | hello | miller | rocket | legend | billy |
| 99 | scooter | flower | theman | movie | 6666 |
| 100 | please | jack | oliver | success | albert |
Hay algunas claves interesantes en esta lista que muestran cómo la gente trata de ser inteligente, pero incluso el ingenio humano es predecible. Por ejemplo, mire las siguientes contraseñas:
- ncc1701 El buque número ncc1701 de Starship Enterprise
- thx1138 El nombre de la primera película de George Lucas
- qazwsx un simple patrón de los teclados QWERTY
- 666666 el números seis, seis veces
- 7777777 siete sietes
- ou812 El título de un álbum de Van Halen 1988
Si usted observa que su contraseña se encuentra en esta lista, por favor, cámbiela de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.
Tomado de: Napster2011
Comunidad
Grupo Information Security EOG
Information Security EOG 