La seguridad de las contraseñas nunca se puede dar por sentado e incluso si se usan contraseñas complejas o programas de seguridad, siempre pueden ser descubiertos por usuarios más capaces de usar la computadora. Para protegerse del robo de contraseñas, necesita saber cómo se pueden localizar en una PC.
No necesita ser un hacker o un hacker en absoluto, solo necesita un poco de astucia para tomar posesión de cualquier cuenta, como ya se señaló al explicar cómo robar las contraseñas de los sitios de Internet.
En este artículo vamos a examinar una de las formas más fáciles de encontrar contraseñas almacenadas en una computadora, utilizando programas gratuitos simples , almacenados en una memoria USB "robar contraseña" .
Por lo tanto, será suficiente (en teoría) insertar la memoria USB en una computadora para tener acceso a todas las contraseñas de los usuarios, incluidas las de la red wifi, el acceso a Facebook, Google, Twitter y todas las cuentas de los sitios guardados en el navegador y en otros programas de computadora .
Sin buscar quién sabe qué software con el riesgo de encontrarse con programas maliciosos, simplemente descargue y ejecute las herramientas de "mostrar contraseña" que ofrece Nirsoft, un desarrollador que no hace más que hacer visible lo que está almacenado en las PC.
Su propósito es recuperar contraseñas perdidas u olvidadas de Internet y cuentas de red.
Entre estos están:
- IE PassView para contraseñas en Internet Explorer.
- ChromePass, para contraseñas de Chrome.
- OperaPassView para el navegador Opera.
- Recuperación de contraseña de red para contraseñas de red.
- WirelessKeyView para las claves de las redes wifi.
- RouterPassView para acceder al enrutador.
- WebBrowserPassView para ver los inicios de sesión y las contraseñas guardadas en Firefox, Chrome e Internet Explorer.
La descarga de estas herramientas puede estar bloqueada por el antivirus o por el navegador mismo, por lo tanto, primero debe deshabilitar el control de descarga.
En Chrome, por ejemplo, en la configuración avanzada, en la sección de privacidad, desactive temporalmente la protección contra phishing y malware.
Al ejecutar los diversos programas uno por uno, que no tienen un tamaño superior a 2 Mega, obtiene las contraseñas escritas en diferentes áreas de la computadora.
Si está utilizando Windows 7 o Windows 8, puede hacer doble clic en cada programa y ver la lista de contraseñas.
Desde el menú Editar, haga clic en Seleccionar todo y luego, desde el menú Archivo, guarde las contraseñas en un archivo de texto.
En PC con Windows XP y Vista, puede crear un script que ejecute todas estas utilidades a la vez, guardándolas en un archivo de texto.
Luego descargue las diversas herramientas, extráigalas y copie solo los archivos ejecutables (los archivos .exe) en la memoria USB.
Cree un nuevo documento de texto con el bloc de notas y escriba el siguiente texto en él:
iniciar passview.exe / stext passview.txt
Coloque el nombre del programa en lugar de passview.exe y el nombre del archivo en el que guardar las contraseñas en lugar de passview.txt.
Puede escribir tantas líneas en el archivo como programas Nirsoft descargados.
Por ejemplo:
iniciar netpass.exe / stext netpass.txt
iniciar RouterPassView.exe / stext RouterPassView.txt
iniciar WebBrowserPassView.exe / stext WebBrowserPassView.txt
iniciar WirelessKeyView.exe / stext WirelessKeyView.txt
...
Al final, copie el archivo de texto en la memoria USB, con el nombre launch.bat (para cambiar las extensiones, vaya a las opciones de carpeta desde el panel de control y quite la marca de " Ocultar extensiones " en la pestaña de visualización ).
Una vez hecho esto, simplemente inicie el archivo launch.bat para copiar todas las contraseñas de la computadora en un instante.
Afortunadamente, este truco solo funciona si tiene acceso completo a la computadora, por lo tanto, solo si se ha dejado desatendido y el usuario ya ha iniciado sesión con la cuenta de Windows.
Este es un ejemplo práctico muy básico que explota programas inocentes, pero incluso contra un software malicioso de robo de contraseñas más sofisticado no es tan difícil protegerse, si respeta las medidas mínimas de seguridad de la computadora :
- Desactive la ejecución automática para no permitir que se ejecute el comando automático al conectar la memoria USB a la computadora.
- Utilice un antivirus con protección en tiempo real, que impide la ejecución de este tipo de programas.
- No permita que el navegador recuerde las contraseñas, o al menos las más importantes, como las del banco.
Esta es una recomendación importante que ya se hizo en el pasado en los artículos sobre cómo ver las contraseñas en Chrome y cómo encontrar las contraseñas almacenadas en el navegador detrás de puntos o asteriscos.
En lugar de guardar contraseñas con el navegador, se pueden usar administradores de contraseñas como Lastpass.
- Use la autenticación de dos factores en todos los sitios donde sea posible, de modo que incluso si un extraño tiene nuestras contraseñas, aún no podrá usarla para acceder a nuestras cuentas.
- Nunca viole la primera regla de seguridad de TI: si alguien puede convencerlo de que ejecute un programa en su computadora, esa ya no es su PC .
Siempre debe tener control físico de la computadora siempre que sea posible y nunca dejarla desatendida y que otras personas puedan usarla.
Nadie debería poder insertar memorias USB, ejecutar programas o crear archivos sin nuestro permiso.
Siempre coloque una contraseña en la cuenta de Windows utilizada para iniciar sesión en la computadora, sin deshabilitar el control UAC de Windows 8 y 7.
LEA TAMBIÉN: Cómo se roban las contraseñas: ejemplo de caso de Gmail
