Así puedes 'desofuscar' las contraseñas
En primer lugar, accedemos a una web que pueda tener una contraseña guardada en el navegador en el que estamos. Gmail, X o Outlook pueden ser apuestas seguras, aunque en este caso vamos a utilizar Evernote. Una vez que intentemos iniciar sesión, veremos que la contraseña se nos muestra ofuscada con puntos o asteriscos.
Podríamos simplemente darle a 'Iniciar sesión' (otro potencial problema de seguridad), pero imaginemos que lo que nos interesa es saber la contraseña para saber si el usuario ha usado la misma en servicios con información más 'jugosa'.
Llegados a este punto, el siguiente paso es muy sencillo: hacemos clic con el botón derecho en el campo de la contraseña, clicamos en 'Inspeccionar' y veremos cómo se despliegan en un lateral las herramientas de desarrollo web, que nos permite alterar en directo el código de la web que estemos visualizando.
Automáticamente, aparecerá destacada la porción del código HTML que hace que se muestre el elemento en el que hayamos hecho clic. En este caso, un 'input type="password"...'.
Pues bien, sólo tenemos que seleccionar el texto 'password' del código HTML y cambiarlo por 'text', y a continuación, pulsar intro.
Automáticamente, al haber dejado de ser un campo de contraseña y pasar a ser de texto plano, el contenido de dicho campo (ya introducido ahí por el navegador) dejará de estar ofuscado y será perfectamente visible.
Listo, ya no necesitamos conocer la contraseña de Windows del propietario / usuario habitual del PC.
Vía | Pau Garcia-Milá
Imagen | Marcos Merino mediante IA
-
La noticia El autocompletado de contraseñas en Chrome o en Edge es tan cómodo como inseguro. Así te las pueden robar en segundos fue publicada originalmente en Genbeta por Marcos Merino .
☞ El artículo completo original de Marcos Merino lo puedes ver aquí
No hay comentarios.:
Publicar un comentario