Apague la luz al irse
miércoles 14 de agosto de 2019
Vamos a volver a la conversación sobre contraseñas, esta vez hablaremos de viajes de negocios y equipos ajenos.
Frecuentemente surge la necesidad de usar un PC ajeno. Por ejemplo, en un hotel o simplemente cuando uno está en casa de alguien. A veces uno también le permite a una persona no muy conocida usar su equipo informático. Las situaciones pueden ser distintas, a veces alguna persona realmente necesita ayuda. Pero si su equipo tiene acceso a la red de la empresa y a los datos importantes, uno desea asegurarse de que no hay riesgos.
Vamos a empezar por una situación típica. ¿Cuántas veces Vd. había introducido su contraseña en transporte público?
Un conocido mío me ofreció una apuesta: verá cómo introduzco mi contraseña en el equipo y luego volverá a introducir esta contraseña. Y en realidad lo hizo.
¡Y eso sin usar ningún equipo de grabación! Y con el mismo será aún más fácil averiguar la contraseña. ¿Tiene sentido usar la contraseña o el Pin en este caso? Parece que no, es mejor usar la biometría. O simplemente no guardar los datos importantes como públicos en la tableta, sino cifrarlos.
Otro caso. Un equipo en casa de un amigo o en un hotel. El error más común: uno introduce la contraseña, trabaja un rato y se va. Pero olvida cerrar la puerta.
Vamos a analizar la imagen. Debajo del mensaje del sistema hay una función ordinaria para iniciar sesión en el correo mail.ru (los aficionados a gmail, así como a cualquier otro correo y no solamente correo, no se relajen: esta función aparecerá SIEMPRE). Si un malintencionado ve su contraseña como asteriscos, puede considerar que ya lo tiene.
Todo se hace a través de javascript. Aquí tenemos el código:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
Basta con ubicar ese código en Firefox, en el panel de Favoritos, al introducirlo en el campo Dirección. Le damos cualquier nombre, por ejemplo, ViewPass. Entramos en la página de inicio de sesión. ¿Vemos los puntos de la contraseña? Entonces hacemos clic sobre ViewPass y el navegador nos comunica la contraseña (lo vemos en la imagen de mail.ru) :(
De esta forma se puede acceder a cualquier servicio en línea que funciona a través del navegador donde hay formulario para iniciar sesión.
El autor de esta edición comprobó este consejo, y resulta que funciona. Y, como frecuentemente la misma contraseña se usa para acceder a varios recursos, es probable que los mismos sean comprometidos.
¿Cómo hackear el correo gmail?
Hay otro modo, a través del script para recordar contraseñas...
Es un consejo de Internet popular para los hackers jóvenes. Así que no se sorprenda si sus niños pueden averiguar sus contraseñas de acceso de repente.
El mundo de antivirus recomienda
Cada día afrontamos a la gente que exagera algún problema y hacen de una pulga un elefante. Pero no es el caso. Hay por lo menos media centena de varias opciones de desventaja para nosotros que nos pueden comprometer en caso de usar una contraseña fácil de averiguar. Ni siquiera me apetece recordarlas. También entiendo que a la mayoría de la gente no le importa todo eso, por supuesto, hasta que pase algo grave. Pero haga el favor, gaste un poco más de su tiempo personal y mejore la protección de sus contraseñas. Para que yo sepa que mis consejos sirvan para algo.
Lo compartimos completamente.
- Bloquee la sesión en caso de alejarse del equipo. Se puede hacerlo de varios modos, Por ejemplo, si Vd. trabaja en Windows, puede usar la combinación de teclas Win+L. Por supuesto, puede hacerlo si ya tiene contraseña para su cuenta.
-
Use la contraseña maestra. Se puede crearla en Firefox en la misma pestaña que se usa para ver contraseñas: Herramientas → Configuración → Privacidad y protección.
Para acceder a contraseñas, ahora debe introducir la contraseña.
Si anteriormente las contraseñas se introducían de forma automática en los campos, ahora se visualizará una solicitud de contraseña maestra. Y el script mencionado más arriba ya no funcionará.
En caso de establecer la contraseña maestra, el navegador lo solicitará al intentar consultar cualquier contraseña guardada. La contraseña maestra funciona hasta reiniciar Firefox, luego habrá que volver a introducirla. No es cómodo, pero sirve para mayor seguridad.
-
Al haber introducido la contraseña en algún recurso, no olvide cerrar sesión al finalizar el trabajo.
- 4. Al haber trabajado en un equipo ajeno, limpie el historial. En función del navegador y de la versión del mismo, esto se hace de varios modos. Vamos a ver un ejemplo para Firefox: Alt → Registro → Borrar historial reciente.
- 5. Si tiene previsto prestar su equipo a alguien, cierre sesiones en todos los servicios habituales y cambie de usuario.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
00:24:16 2019-08-15
Шалтай Александр Болтай
22:00:54 2019-08-14
Toma
21:43:16 2019-08-14
Masha
19:58:23 2019-08-14
Татьяна
19:32:05 2019-08-14
Dmur
19:11:04 2019-08-14
EvgenyZ
18:30:39 2019-08-14
Пaвeл
10:59:42 2019-08-14
Неуёмный Обыватель
09:25:08 2019-08-14