POR QUE NO DEBEMOS DEJAR GUARDADAS POR DEFECTO NUESTRAS CONTRASEÑAS DE REDES SOCIALES, SITIOS WEB, APLICACIONES, EN NUESTROS DISPOSITIVOS ELECTRÓNICOS (PC/SMARTPHONE,ETC)

Hace mucho tiempo que no hago ninguna publicación en el Blog, mis obligaciones familiares, profesionales y también un poco la falta de ganas hicieron que dejara el blog un poco apartado, pero vuelvo a retomar el blog, tengo muchas ideas que me rondan la cabeza y que creo que merece la pena compartir con vosotros/as para que tomemos conciencia de la importancia de la seguridad informática y de que la primera barrera de seguridad debe empezar por cambiar ciertos hábitos y costumbres.

Este será la primera de algunas de las publicaciones de este año que espero que os resulten útiles e interesantes, dicho esto vayamos al meollo del asunto. El titulo de esta publicación puede ser tanto una afirmación como una pregunta y no viene más que a explicar el por que de la importancia de no guardar por defecto los usuarios y contraseñas en nuestros navegadores, o en nuestras aplicaciones para el acceso a sitios web, redes sociales, etc... con independencia del dispositivo que utilicemos para ello, bien sea una computadora, un smartphone, una tablet, etc...

Lo que pretendo es demostraros como de sencillo puede resultar averiguar tus contraseñas para cualquiera que tenga acceso a tú dispositivo bien sea de forma remota mediante el empleo de software malicioso o  porqué tenga acceso directo al mismo sin que precise tener amplios conocimientos de informática.  

Por aquello que se dice de que para muestra un botón voy a demostraros lo sencillo que es conocer averiguar una contraseña cuando esta se encuentra memorizada en vuestro smartphone o vuestro ordenador, en este caso os voy a hacer la demostración utilizando un navegador de internet desde mi computadora.

A continuación os comparto una serie de imágenes, en este caso utilizo una cuenta de gmail creada para las pruebas, esta misma técnica se puede aplicar también en perfiles de redes sociales, páginas web de banca, o aplicaciones en las que tengáis guardados vuestro usuario y contraseña. 

 

Imagen nº 1.- En la misma observamos una cuenta de correo Gmail y la línea de puntos que representa la contraseña, seleccionamos la misma, y damos click al botón derecho del mouse, como comprobareis no es posible utilizar la opción copiar, tampoco podeis hacerlo utilizando el atajo de teclado control+c, por lo que colocamos nuestro cursos del mouse sobre la opción inspeccionar y damos doble click.

Imagen nº 2.- Como vemos en la imagen se abre a la derecha de la pantalla unas líneas de código, estando una parte de ella seleccionada, en la primera línea vemos que se encuentra entrecomillada la palabra “password”.

Imagen nº 3.- Colocamos el cursor del mouse sobre la palabra “pasword” y damos doble click para que quede seleccionada la misma, quedando así seleccionada la misma.

Imagen nº 4.- Cambiamos la palabra “pasword”, por la palabra “text”, y pulsamos intro o enter, el resultado será el que apreciaremos en la siguiente y ultima imagen.

Imagen nº 5.- Tal y como podéis apreciar en esta ocasión lo que aparece en la imagen es la contraseña, Os invito que hagáis esta misma prueba con vuestro perfil de Facebook, en los perfiles de otras redes sociales o páginas web donde no tengáis la opción de mostrar la contraseña y veréis como el resultado es el mismo.

 Visto esto, con este ejemplo práctico y gráfico espero que hayáis tomado conciencia de la importancia de no tener memorizadas las contraseñas en vuestros dispositivos, y navegadores.

Por cierto si alguno/a se siente tentado a acceder a esta cuenta utilizando la contraseña que aparece en las imágenes que no pierda el tiempo, ya que la cuenta fue creada para la práctica y en el momento en que hago este publicación la misma ya ha sido cambiada. 

Ni que decir tiene que todo lo que comparto en mi blog cumple una función educativa cuya finalidad es la de tomar conciencia de lo vulnerable que resultamos con el uso de las nuevas tecnologías, de la poco conscientes que somos de lo sencillo que puede resultar para algunas personas obtener nuestros datos, robarnos la contraseñas, etc... Sin lugar a dudas si alguien con conocimientos amplios en informática, técnicas de hacking, etc... quiere robarnos nuestras contraseñas, usurpar nuestra identidad, etc... no te quepa la menor duda que lo hará, la cuestión es que seamos conscientes de que la primera barrera de seguridad para evitarlo debe empezar por nosotros mismos, y hay cosas que no debemos hacer, y esta que os explique hoy, es una de ellas.

Atte. Un saludo.

 

Fdo. Bios Shodan.