Piratear las claves de Firefox fácilmente

¿Eres de los que almacena alguna que otra contraseña en Firefox para evitar tener que escribirlas y/o recordarlas?

Imagina por un momento que alguien tiene acceso físico a tu ordenador y pudiese conseguirlas: probablemente puedes llegar a tener un serio problema (dependiendo de las que hayas almacenado… espero que no esté la del banco o Gmail).

Pues, por desgracia existe una forma relativamente sencilla de obtener todas las claves almacenadas por un usuario en su Mozilla Firefox.

Requisitos

Para poder conseguir tan preciada información “sólo” necesitamos tener acceso al equipo cuyas claves nos interesan.

Para el ordenador de un particular no es sencillo pero en una empresa o instituto no es demasiado complicado aprovechar que el equipo esté desatendido por su propietario y/o usuario habitual.

Consideraciones previas

Esta solución la he probado en Firefox 2.x que es el navegador que tengo actualmente instalado (no he dado el salto a la versión 3.x por problemas de compatibilidad con algunos de los complementos que tengo instalados) por lo que si alguno se anima a hacer la prueba que comente cómo le ha ido para que el resto podamos tomar nota.

Procedimiento

Obtener el fichero de claves

Basta con arrancar en ese equipo desde un livecd o un pendrive de arranque y acceder al directorio .mozilla en el $HOME del usuario. Sea el ejemplo de la figura

debe tenerse en cuenta

  1. el usuario cuya clave nos interesa es jasvazquez
  2. el directorio final (ihk52ph9.default) variará en cada equipo
  3. pueden existir varios directorios dentro de .mozilla/firefox (tantos como perfiles existan en Firefox)

Una vez ubicados en dicho directorio debemos hacer una copia del fichero de la imagen

Consulta de las claves obtenidas

Una vez con el fichero en nuestro poder podemos dejar el equipo y volver al nuestro.

Sustituimos en nuestro equipo el fichero de claves por el que hemos obtenido (te recomiendo hacer una copia de seguridad para restaurarla cuando termines de “bichear” el que hemos obtenido ilícitamente).

En las preferencias de Firefox

pedimos que nos muestre las contraseñas en la pestaña Seguridad

el sistema te mostrará todas y cada una de las claves de nuestra víctima.

Conclusión

Obtener las claves de Firefox, como hemos podido comprobar, es relativamente sencillo siempre y cuando alguien pueda sentarse frente a nuestro ordenador.

Si quieres evitar disgustos tienes dos opciones:

  1. No volver a guardar las claves utilizando el administrador de contraseñas del navegador
  2. Encriptar el directorio y/o fichero de claves

18 comentarios en “Piratear las claves de Firefox fácilmente

  1. daival dijo:

    He probado con firefox 3 y es un poco distinto pero tambien funciona. Cuando le damos a la pestaña Seguridad no aparece el boton mostrar contraseña, pero si le das a contraseñas guardadas si te aparece la opcion mostrar contraseñas.

  2. Gracias @Daival por ser el primero en comentar qué pasa en Firefox 3

    Eso @Elmenttus y de paso ejercitamos un poco la mente, ¿no? 🙂 (todo depende de la cantidad que tengas que recordar y si utilizar, o no, siempre las mismas)

    @Sunkike no he tenido tiempo de probarlo aunque lo tengo apuntado como tarea (últimamente no ando sobrado de tiempo como habréis comprobado y opté por no hacer los experimentos pertinentes). Si te invitas haznos el favor de comentar los resultados (gracias)

  3. Hola Pablo

    Yo probaría a buscar en c:\archivos de programa\firefox o similar (puede que en lugar de Firefox aparezca Mozilla y algo más)

    Luego, como se indica en el artículo, busca el perfil o profile que te interese (ihk52ph9.default en el ejemplo) y haz las mismas acciones que se indican.

    Si te funciona (o tienes problemas) no dudes en compartirlo con el resto aunque sea para el “ventanuco” que nunca está de más el conocmiento 😉

  4. o.O me acabas de matar… yo tengo todas mis contraseñas guardaditas en Firefox :S no pense que fuera tan facil :S hummm pues nada encriptar el archivo sirve de algo?? lo digo proque a mi me resulta util no tener que estar metiendo todas mis contraseñas todo el rato.

  5. Debería servir (aunque sea incómodo) puesto que de este modo, cualquiera que te robe el fichero no podrá utilizarlo sin la “palabra de paso”

    Otra posibilidad es usar la carpeta cifrada de Ubuntu 8.10 si quieres evitar claves para arriba y para abajo 😉

  6. cARLOS dijo:

    TENGO DOS DD

    Y PARA SACAR LA CLAVE EN CHROME?

    SE ME OLVIDO MI CLAVE DE GMAIL, Y HASTA LA RESPUESTA ALA PREGUNTA SECRETA.
    MENOS MAL ESTAALMACENADA EN EL DD , PERO ESTA MALO
    EN EL DD MALO
    ARRANCA EL PC Y AL RATO SE APAGA CON PANTALLAZO AZUL

    TENGO OTRO DD NUEVO
    Y ARANCO DESDE EL PERO COMO LE PASO EL ARCHVO DE CLAVE?

    • ¿Pantallazo azul = usando Windows? 😛

      Te recomiendo:

      Si es un problema del sistema operativo que arranques con un livecd de Linux y hagas copia de seguridad de tus datos.
      Si es un problema de hardware (p.e. el disco duro) que hagas uso de programas como los mencionados en el siguiente post sobre recuperación de datos.

      Suerte y mantennos informados.
      PD: Que mal suena que hayas olvidado tantas cosas, espero no tener que pensar mal 😉

  7. Pierre dijo:

    Hola jasvazquez , tengo mozilla firefox 3.6 me parece , le puse recordar contraseñas , pero lo que veo es que es muy facil acceder a estas claves y usuarios me parece una falla de firefox grave pues el hecho de recordar contraseña es para no tener que acercarte a la pc y ponerla pues te pueden ver la clave cuando la escribes manualmente , falta de tiempo , Ect
    Sobre la clave maestra . Es otra no entiendo porque ponen recordar claves si vas a tener que poner la clave maestra todas las veces que quieras usar el recordar clave en tu correo , pagina web.
    Todo esta de locos ,
    Lo que te dije arriba todos sabemos , lo que queria preguntarte como mejoro la seguridad en firefox 3.6 ,o recomiendame algun otro navegador de internet que guarde , recuerde tu contraseña pero tengo mas sustentos de seguridad . pues en firefox hasta mi hermano menor puede entrar a ver las claves , esto va a usuarios de casa y empresas pequeñas o organismos del estado .
    ——————————
    Yo soy el encargado de sistemas en una pequeña empresa a la cual le han dado las contraseña pues los vendedores o la contadora no la deben saber pues siempre se van se retiran del trabajo es inestable esas personas , algo parecido . por seguridad me han dado las claves , la opcion mas rapida fue firefox , pero es muy facil acceder a las contraseña -en internet explorer configure para recordar claves pero justo en esa pagina de correo no se puede .

    1.- Explicame sobre # Encriptar el directorio y/o fichero de claves

    Saludos cordiales , espero respuestas

  8. fede dijo:

    lio mejor es desactivar la opcion de recordar contraseñas de FFox y usar un poko el cerebro, k para eso tmb sirve:D

    yo tengo contraseñas por todos laos….pero no s e las confio a FFox(ni a nadie)

    lo que si me parece interesante es que los sitios te permitan registrarte con otras cuentas ¿podrias hacer un post sobre el tema?

    Gracias, saludos:D

  9. fede dijo:

    uau¡¡¡ que rapidez¡¡¡, aparte de ser una excelente herramienta que no conocia(aunque solo la veo util para descargas y poko mas, no??)

    veras, me referia a algo k he visto en algun sitio y me parecio interesante. Creo k se llama ¿OTA? no se mucho del tema, ¿podrias hacer una entrada sobre el tema?

    muchas gracias por la info @pokoyo:D

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s