Cómo descubrir las contraseñas web ocultas por asteriscos

Si necesitáis urgentemente descubrir la contraseña guardada en cualquier aplicación web, pero los asterí­scos os impiden la tarea, hay un truco que podéis usar para encontrar el texto rápidamente sin necesidad de instalar nada.

Solo tenéis que pulsar con el botón derecho sobre el campo de la contraseña y, usando Chrome, seleccionar la opción de Inspeccionar Elemento, tal y como muestra la figura inferior.

password

Al hacerlo, veréis el código HTML relacionado con dicho campo, donde se muestra que se trata de un tipo «password«.

Ese texto html puede alterarse para hacer pruebas locales (no afectan a la página web, por supuesto), con lo que si cambiamos «password» por «text«, podremos leer lo que habí­a oculto tras los asteriscos.

password

Con Firefox también es posible realizar esta tarea, ya que también contiene la opción de visualizar el código html. En ese caso hay que pulsar en Markup Panel después de seleccionar Inspeccionar Elemento, para poder realizar la edición de «password» a «text«.

Google Authenticator se actualiza en Android, facilitándonos la verificación en dos pasos

Google ha actualizado Google Authenticator para Android, y la buena noticia es que ahora es mucho más fácil activar la verificación en dos pasos de nuestra cuenta. Ya no necesitaremos realizar ningún procedimiento manual, como escanear códigos, ni introducir repetidamente la contraseña en el dispositivo.

Solo tenemos que seguir unos pasos protocolares, habilitar las credenciales correspondientes y en unos cuantos minutos todo el procedimiento estará completo. Esta es la única novedad que encontramos en esta actualización, pero más que suficiente para darle una oportunidad.

Así­ que ya no tenemos excusas para añadirle a nuestra cuenta de Google seguridad adicional desde nuestro dispositivo en Android. Google Authenticator ha dejado de ser un dolor de cabeza, y es una manera simple y fácil de proteger nuestros archivos personales de la mirada de intrusos.

Enlace: Google Play

Las contraseñas más comunes en el robo de datos de LinkedIn #infografí­a

No es la primera vez que vemos una lista de contraseñas robadas agrupadas, mostrando cómo la mayorí­a de la gente no tiene ningún cuidado a la hora de crear un password seguro en sus cuentas.

En este caso la información llega desde rapid7.com, responsables por la inforgafí­a que aquí­ podéis ver, donde muestran las contraseñas más comunes dentro de la lista que publicaron en el foro ruso durante esta semana.

Como podéis ver, las secuencias numéricas y palabras de 3 y 4 letras son extremadamente comunes, así­ como referencias a la religión y palabras malsonantes.

Aquí­ ya os hemos comentado un recurso, creado por Lastpass, para descubrir si vuestra contraseña está entre las robadas, aunque a estas alturas todas ellas han sido desactivadas por LinkedIn. Solo esperemos que la gente que ha cambiado sus contraseñas no haya alterado «1234» por «12345«.

linkedin

Ví­a mashable

LastPass lanza herramienta que ayuda a verificar si nuestra contraseña de Linkedin fue robada

Que un sitio web solicite nuestra contraseña de Linkedin para verificar si está o no en el archivo de passwords robados del sistema no suele ser algo muy normal, es difí­cil confiar en el primer sitio que solicite un dato como ese, pero si el sitio en cuestión es el prestigioso LastPass, la cosa cambia.

Esta poderosa herramienta de gestión de contraseñas online acaba de lanzar una aplicación en lastpass.com/linkedin/ que nos ayuda a identificar si nuestra clave de acceso a linkedin está o no en el archivo de contraseñas divulgado durante el dí­a de hoy.

En caso de que la respuesta sea afirmativa, corre a cambiar tu clave cuanto antes. En caso contrario.. hazlo también, siempre es bueno un cambio de password de vez en cuando.

Por su parte, desde Gmail también nos recomiendan cambiar nuestra contraseña de Google, principalmente si era la misma que la usada en LinkedIn.

Link: lastpass.com/linkedin/ | Ví­a Mashable

Google Chrome implementará un generador de contraseñas

Uno de los puntos débiles al navegar por la web para mantener la privacidad es la utilización de contraseñas. Si bien todos conocemos cuáles son las pautas para crear una contraseña segura, solemos utilizar contraseñas inseguras o repetitivas en diferentes servicios web.

Google Chrome quiere ser nuestro aliado en este tema, convirtiéndose en un verdadero administrador de contraseñas, que no solo las recuerde por nosotros, sino que también nos ayudará implementando un generador de contraseñas.

¿Cómo funcionarí­a? Para empezar el navegador debe detectar cuando nos encontremos ante un formulario de registro que nos solicite colocar un usuario y contraseña. Cuando detecte esto, abrirá una ventana emergente donde nos preguntará si deseamos gestionar la contraseña a través del navegador.

Si nuestra respuesta es afirmativa, entonces a través de un generador de contraseñas nos sugerirí­a algunas opciones aleatorias, por supuesto, respetando todas las reglas de una contraseña segura. Como será difí­cil recordar este tipo de contraseñas, Chrome será el encargado de guardarlas para su futura utilización en cualquiera de nuestros dispositivos.

Si te estás preguntando qué sucederá cuando no puedas o no desees utilizar Chrome para acceder a los sitios web con las contraseñas que has guardado, parece que hay una solución. La idea serí­a tener un sitio web donde el usuario pueda recurrir y ver todas las contraseñas que se han generado.

¿Qué te parece hasta el momento la idea? Aún le falta mucho trabajo a este proyecto para que pueda presentarse como un método eficaz y seguro, ya que hay muchas situaciones que tienen que contemplarse, que van desde la configuración de los formularios en los diferentes sitios web hasta las vulnerabilidades que puede presentar el administrar todas las contraseñas desde el navegador.

Ví­a: Chrome Story

passcreator – Nueva opción para crear contraseñas en la web

Aunque con aplicaciones como lastpass no es muy necesario tener que crear y recordar contraseñas seguras, siempre es interesante conocer nuevas iniciativas que nos ayuden a recordar lo importante que es evitar las tí­picas «password«, «123456» y «qwerty» en las claves de acceso.

Nos presentan ahora passcreator.com, una web en la que podemos configurar los elementos que podrán formar parte de la contraseña generada, siendo sencillo copiarla para usarla en nuestras aplicaciones (mucho más sencillo que recordarla).

El uso de la aplicación es realmente sencillo, existiendo una sección de «palabras que puedan pronunciarse» para obtener secuencias con consonantes y vocales alternadas.

Mepin – Una forma de acceder a aplicaciones sin necesidad de usuarios ni contraseñas

Recordar decenas de logins y contraseñas para acceder a los servicios y aplicaciones que usamos en nuestro dí­a a dí­a puede ser realmente difí­cil, principalmente después de algunas semanas de vacaciones. Existen varias soluciones que nos ayudan a evitar el problema del olvido y aumentar la seguridad, estando lastpass entre ellas, aunque siguen usando el viejo método de la contraseña segura para acceso a las herramientas.

El objetivo de Mepin es darle la vuelta a la tortilla con un sistema que nos permite acceder a sitios web confirmando nuestra identidad desde smartphones o unidades de almacenamiento USB (esta última opción aún en desarrollo).

Para comenzar a usarlo tendremos que instalar la aplicación de Mepin en nuentro teléfono, estando de momento solo disponible para iOS. Una vez hecha la instalación, daremos un nombre a nuestro dispositivo, que informaremos en el sitio web que solicite el acceso.

Después de recibir el nombre, la web nos dará un código númerico, teniendo 60 segundos de tiempo para informarlo en nuestro teléfono, que mostrará un mensaje semejante a la captura inferior:

La web detectará que hemos informado el código correcto y liberará el acceso deseado, algo que puede ya probarse en neko.io, una aplicación que sirve para crear y compartir mensajes privados en redes sociales.

Aunque puede parecer un proceso complicado, después de acostumbrarse es bastante sencillo, necesitando tener siempre el smartphone a mano para informar el código que las diferentes webs vayan presentando.

Simple Startup Password – protege tu Google Chrome mediante contraseña


Muchos son los datos que acumulamos en nuestras diferentes sesiones de navegación web, donde guardamos las contraseñas de los servicios que nos registramos y usamos, nuestro historial de descargas realizadas, páginas visitadas, temas y plugins instalados, y todo cuando necesitemos de nuestro navegador, al cual lo adaptamos a nuestras necesidades. Lo malo es que quizás no seamos los únicos quienes accedamos al equipo o al menos podemos tener constancia de que usan nuestro equipo a espaldas nuestras.

Simple Startup Password es una solución a tener en cuenta, aunque también hay que tener cuidado. Se trata de una extensión para Google Chrome que nos permitirá establecer una contraseña inicial de acceso a nuestro navegador, lo cual nos lo protegerá de intromisiones, estableciendo la contraseña desde las opciones de la extensión propia. Cuando otra persona intente entrar, tendrá que introducir la contraseña que, de fallar, que es lo más lógico, se cerrará el navegador.

Ahora eso si, nosotros no deberemos perder nuestra propia contraseña, ya que de lo contrario, nos verí­amos obligados a tener que reinstalar nuestro navegador.

Enlace: Simple Startup Password

unrollme – Busca suscripciones en tu email para que puedas cancelarlas


El objetivo de unroll.me es facilitar la vida de los que reciben muchas suscripciones de noticias en su email y no saben cómo eliminarlas.
A menudo nos encontramos con emails de publicaciones periódicas o de tiendas online que enví­an sus textos sin el enlace para eliminar la suscripción, Unrollme se encargará de detectar esos correos para mostrar una lista de todas las empresas que lo están enviando y un botón de CANCELAR al lado de cada una de ellas.
Para ello usa un sistema inteligente capaz de distinguir lo que es suscripción de lo que no, prometiendo ser compatible con los clientes de email más habituales.
Hace unos dí­as que solicité la invitación para probarlo, habiendo llegado hoy y dejándome sorprendido al ver como solicitan mi email y contraseña para poder hacer su trabajo. Esperemos que encuentren otra forma más segura de conseguir los mismos resultados, no conozco a mucha gente que informe esos datos facilmente.

PassMywill – Enví­a tus contraseñas a tus familiares después de tu muerte


El tema en el que se mueve PassMywill no es nuevo. Ya hemos visto algunos proyectos que se concentran en el viejo tema de «¿Qué pasa con nuestra identidad online después de nuestra muerte?«. PassMywill es más especí­fico, concentrándose en las contraseñas.
Cuentas de correo, contraseñas para ejecutar operaciones en bancos, datos de acceso a blogs y redes sociales… son muchos los datos que, con frecuencia, solo nosotros conocemos, un riesgo grande si por algún tipo de desgracia tenemos una muerte imprevista, ya que hay familiares que pueden depender de esos datos.
PassMyWill permite que registremos nuestros datos de acceso a diferentes servicios, así­ como los datos de contacto de familiares y una pregunta que solo ello conozcan y que tendrán que responder en caso de que sea necesario usar la web.
El sistema se conecta a nuestras cuentas de Twitter y Facebook para comprobar que el informe de la muerte es correcto, monitorizando, entre otras cosas, frecuencias en las publicaciones.
Aunque sea un tema que a nadie le gusta tocar, es algo en lo que hay que preocuparse con frecuencia, aunque muchos ya lo hacen escribiendo las contraseñas de las tarjetas y bancos dentro del calcetí­n blanco que hay bajo el cajón del armario…
PassMywill | Ví­a techcrunch