¿Eres de los que almacena alguna que otra contraseña en Firefox para evitar tener que escribirlas y/o recordarlas?
Imagina por un momento que alguien tiene acceso físico a tu ordenador y pudiese conseguirlas: probablemente puedes llegar a tener un serio problema (dependiendo de las que hayas almacenado… espero que no esté la del banco o Gmail).
Pues, por desgracia existe una forma relativamente sencilla de obtener todas las claves almacenadas por un usuario en su Mozilla Firefox.
Requisitos
Para poder conseguir tan preciada información “sólo” necesitamos tener acceso al equipo cuyas claves nos interesan.
Para el ordenador de un particular no es sencillo pero en una empresa o instituto no es demasiado complicado aprovechar que el equipo esté desatendido por su propietario y/o usuario habitual.
Consideraciones previas
Esta solución la he probado en Firefox 2.x que es el navegador que tengo actualmente instalado (no he dado el salto a la versión 3.x por problemas de compatibilidad con algunos de los complementos que tengo instalados) por lo que si alguno se anima a hacer la prueba que comente cómo le ha ido para que el resto podamos tomar nota.
Procedimiento
Obtener el fichero de claves
Basta con arrancar en ese equipo desde un livecd o un pendrive de arranque y acceder al directorio .mozilla en el $HOME del usuario. Sea el ejemplo de la figura
debe tenerse en cuenta
- el usuario cuya clave nos interesa es jasvazquez
- el directorio final (ihk52ph9.default) variará en cada equipo
- pueden existir varios directorios dentro de .mozilla/firefox (tantos como perfiles existan en Firefox)
Una vez ubicados en dicho directorio debemos hacer una copia del fichero de la imagen
Consulta de las claves obtenidas
Una vez con el fichero en nuestro poder podemos dejar el equipo y volver al nuestro.
Sustituimos en nuestro equipo el fichero de claves por el que hemos obtenido (te recomiendo hacer una copia de seguridad para restaurarla cuando termines de “bichear” el que hemos obtenido ilícitamente).
En las preferencias de Firefox
pedimos que nos muestre las contraseñas en la pestaña Seguridad
el sistema te mostrará todas y cada una de las claves de nuestra víctima.
Conclusión
Obtener las claves de Firefox, como hemos podido comprobar, es relativamente sencillo siempre y cuando alguien pueda sentarse frente a nuestro ordenador.
Si quieres evitar disgustos tienes dos opciones:
- No volver a guardar las claves utilizando el administrador de contraseñas del navegador
- Encriptar el directorio y/o fichero de claves
He probado con firefox 3 y es un poco distinto pero tambien funciona. Cuando le damos a la pestaña Seguridad no aparece el boton mostrar contraseña, pero si le das a contraseñas guardadas si te aparece la opcion mostrar contraseñas.
ostias, menos mal que uso google chrome (de aqui a dos meses los mismo para chrome)
Con lo sencillo que es no almacenar las claves….en fin.
Yo almaceno todas las claves en mi PC, aparte de estar confiado de que estoy en casa, me es muchisimo más práctico entrar sin escribir el pass a cada web que visito.
Con la clave maestra tb pasa??
Gracias @Daival por ser el primero en comentar qué pasa en Firefox 3
Eso @Elmenttus y de paso ejercitamos un poco la mente, ¿no? 🙂 (todo depende de la cantidad que tengas que recordar y si utilizar, o no, siempre las mismas)
@Sunkike no he tenido tiempo de probarlo aunque lo tengo apuntado como tarea (últimamente no ando sobrado de tiempo como habréis comprobado y opté por no hacer los experimentos pertinentes). Si te invitas haznos el favor de comentar los resultados (gracias)
en windows?
Hola Pablo
Yo probaría a buscar en c:\archivos de programa\firefox o similar (puede que en lugar de Firefox aparezca Mozilla y algo más)
Luego, como se indica en el artículo, busca el perfil o profile que te interese (ihk52ph9.default en el ejemplo) y haz las mismas acciones que se indican.
Si te funciona (o tienes problemas) no dudes en compartirlo con el resto aunque sea para el “ventanuco” que nunca está de más el conocmiento 😉
o.O me acabas de matar… yo tengo todas mis contraseñas guardaditas en Firefox :S no pense que fuera tan facil :S hummm pues nada encriptar el archivo sirve de algo?? lo digo proque a mi me resulta util no tener que estar metiendo todas mis contraseñas todo el rato.
Debería servir (aunque sea incómodo) puesto que de este modo, cualquiera que te robe el fichero no podrá utilizarlo sin la “palabra de paso”
Otra posibilidad es usar la carpeta cifrada de Ubuntu 8.10 si quieres evitar claves para arriba y para abajo 😉
TENGO DOS DD
Y PARA SACAR LA CLAVE EN CHROME?
SE ME OLVIDO MI CLAVE DE GMAIL, Y HASTA LA RESPUESTA ALA PREGUNTA SECRETA.
MENOS MAL ESTAALMACENADA EN EL DD , PERO ESTA MALO
EN EL DD MALO
ARRANCA EL PC Y AL RATO SE APAGA CON PANTALLAZO AZUL
TENGO OTRO DD NUEVO
Y ARANCO DESDE EL PERO COMO LE PASO EL ARCHVO DE CLAVE?
¿Pantallazo azul = usando Windows? 😛
Te recomiendo:
Si es un problema del sistema operativo que arranques con un livecd de Linux y hagas copia de seguridad de tus datos.
Si es un problema de hardware (p.e. el disco duro) que hagas uso de programas como los mencionados en el siguiente post sobre recuperación de datos.
Suerte y mantennos informados.
PD: Que mal suena que hayas olvidado tantas cosas, espero no tener que pensar mal 😉
Hola jasvazquez , tengo mozilla firefox 3.6 me parece , le puse recordar contraseñas , pero lo que veo es que es muy facil acceder a estas claves y usuarios me parece una falla de firefox grave pues el hecho de recordar contraseña es para no tener que acercarte a la pc y ponerla pues te pueden ver la clave cuando la escribes manualmente , falta de tiempo , Ect
Sobre la clave maestra . Es otra no entiendo porque ponen recordar claves si vas a tener que poner la clave maestra todas las veces que quieras usar el recordar clave en tu correo , pagina web.
Todo esta de locos ,
Lo que te dije arriba todos sabemos , lo que queria preguntarte como mejoro la seguridad en firefox 3.6 ,o recomiendame algun otro navegador de internet que guarde , recuerde tu contraseña pero tengo mas sustentos de seguridad . pues en firefox hasta mi hermano menor puede entrar a ver las claves , esto va a usuarios de casa y empresas pequeñas o organismos del estado .
——————————
Yo soy el encargado de sistemas en una pequeña empresa a la cual le han dado las contraseña pues los vendedores o la contadora no la deben saber pues siempre se van se retiran del trabajo es inestable esas personas , algo parecido . por seguridad me han dado las claves , la opcion mas rapida fue firefox , pero es muy facil acceder a las contraseña -en internet explorer configure para recordar claves pero justo en esa pagina de correo no se puede .
1.- Explicame sobre # Encriptar el directorio y/o fichero de claves
Saludos cordiales , espero respuestas
Me parece buena opción la que planteas y, para ello, existen gran cantidad de artículos sobre el tema en la red.
Tennos al corriente de los avances.
Suerte y un saludo.
lio mejor es desactivar la opcion de recordar contraseñas de FFox y usar un poko el cerebro, k para eso tmb sirve:D
yo tengo contraseñas por todos laos….pero no s e las confio a FFox(ni a nadie)
lo que si me parece interesante es que los sitios te permitan registrarte con otras cuentas ¿podrias hacer un post sobre el tema?
Gracias, saludos:D
Tus deseos son órdenes amigo @Fede; ¿te sirve el siguiente artículo en el que explico un truco para entrar en webs sin logarse? 😉
Salu2
uau¡¡¡ que rapidez¡¡¡, aparte de ser una excelente herramienta que no conocia(aunque solo la veo util para descargas y poko mas, no??)
veras, me referia a algo k he visto en algun sitio y me parecio interesante. Creo k se llama ¿OTA? no se mucho del tema, ¿podrias hacer una entrada sobre el tema?
muchas gracias por la info @pokoyo:D
Pues no te voy a poder dedicar ese artículo ya que, por OTA, lo único que “me viene” son las actualizaciones de las roms de los móviles que hacen las operadoras 🙂 (OTA=Over The Air)