PasswordViewer, averigua cualquier contraseña almacenada en Windows

Si tuvieron la mala suerte de olvidarse la contraseña de algunos de sus programas o servicios les quiero recomendar un programa llamado PasswordViewer, que les permite ver cualquier contraseña almacenada en Windows.

Este programa nos permite averiguar todas estas contraseñas:

  • Contraseñas de conexiones Dialup
  • Contraseñas de clientes de mail
  • Contraseñas de clientes de mensajería
  • Contraseñas de redes
  • Keys de software de Microsoft
  • Contraseñas guardadas de autocompletado

Como verán, este programita es una herramienta de doble filo, muy útil pero a la vez peligrosa. Desde aquí obviamente alentamos a los lectores a que usen este programa con buenos fines, sólo si se olvidan las contraseñas, no para que accedan a datos privados.

Actualización: Parece que el enlace de descarga oficial no funciona :(

Bookmarklet para transformar los asteriscos de una contraseña a texto

Si bien Firefox (y supongo que los otros navegadores también) tienen un gestor que nos permite ver las contraseñas guardadas, a veces pasa que las personas distraídas pierden sus contraseñas.

Con este bookmarklet pueden ver las contraseñas guardadas en el navegador o transofrmar los asteriscos de una contraseña en texto.

Esta herramienta ha sido testeada y funciona en estos navegadores:

  • Internet Explorer 8
  • Internet Explorer 6/7 (soporte limitado por el momento)
  • Firefox 3.6
  • Chrome
  • Opera 11
  • Safari

Para instalar este bookmarklet tienen que arrastrar el siguiente enlace a la barra de marcadores:

Reveal Passwords

Ahora cuando estén en algún sitio con la contraseña con asteriscos sólo tienen que pinchar en el bookmarklet y les mostrará la contraseña en texto.

Enlace: Reveal Passwords

Visto en Lifehacker

El FBI usa PlayStations 3 para crackear contraseñas

rack_mounted_ps3_supercomputer

¿Quién dijo que las PS3 solo sirven para jugar? Además de pasar horas y horas de entretenimiento, hoy me entero gracias a los compartidos de Jessica que parece que en el FBI les están dando un uso bastante peculiar: averiguar contraseñas como parte de una investigación sobre pedófilos.

La razón para utilizar estas consolas es que tienen un procesador perfecto para ataques en gran escala, necesario en este caso, pues los delincuentes encriptan sus archivos, y se necesita un método fuerte para conseguir sus contraseñas. Porque aunque las leyes de Estados Unidos permitan a los agentes acceder a las computadoras de los sospechosos con una orden judicial, los mismos no están obligados a dar su contraseña.

Las contraseñas se tratan de averiguar por un ataque de fuerza bruta por medio de un software desarrollado por AccessData Corp que corre en la PS3, empleando cuatro consolas en red. De esta forma, pueden procesar cuatro millones de contraseñas por segundo.

¿Por qué eligieron las PlayStation? Porque en la misma se puede instalar Linux, y un ordenador que dé los mismos resultados cuesta alrededor de 8.000 dólares. Increíble, ¿no? Eso sí, las nuevas PlayStation 3 slim ya no nos dan esta opción.

En todo caso, mientras se use realmente para combatir el crimen (y especialmente algo tan aberrante como la pedofilia) me parece genial que se pueda hallar distintos usos a nuestros gadgets de todos los días.

5 consejos (de verdad) para tener mejores contraseñas

password

Hace algunos días publiqué un pequeño chiste con los paralelismos entre las contraseñas y la ropa interior, pero me dio la impresión de que a algunos les hubiera gustado algo más serio (igual ríanse de vez en cuando, incluso de los chistes malos). Para los que quieren consejos de verdad, aprovecho para resumirles los que nos dan desde Gmail Blog.

Estoy segura de que ustedes los implementan, pero siempre hay algo nuevo en lo que no habíamos pensado, o algún amigo que usa como contraseña «123456» a quien se lo podemos reenviar.

1. No usar la misma contraseña en todos los sitios; usar una contraseña única en cada uno.

La ventaja de usar una sola contraseña es obvia: fácil de recordar. El problema es que si alguna vez te la descubre (o roba) alguien, tiene acceso a todas tus cuentas. Para solucionarlo, lo ideal es usar una contraseña única en cada sitio, aunque no deben ser completamente diferentes.

Un consejo muy común es elegir una clave difícil, pero que puedan relacionar con algo (por ejemplo, «Yo vivo en Buenos Aires» = yveBsAs!!). Usar mayúsculas y caracteres especiales siempre ayuda. A esta «clave en clave», le podemos agregar un prefijo o sufijo especial para cada sitio, para que sea distinta en cada sitio. Por ejemplo, yveBsAs!!GM (Gmail), yveBsAs!!FK (Flickr) yveBsAs!!Fbk (Facebook), etc.

2. No usar palabras, frases o números comunes.

Es decir, nada obvio: contraseña, 123456, abc123, qwerty. Mejor combinaciones difíciles, con letras, números, y, donde puedan, caracteres especiales.

3. No basarlas en datos personales.

Ni el nombre de usuario, ni tu nombre, ni el de tu novia, ni tu dirección, cumpleaños o número telefónico. Este tipo de información la compartimos con mucha gente (y si no, alguien verdaderamente empecinado puede conseguirlas).

Nuevamente la estrategia de primer punto ayuda. Se puede elegir también algo que sea significativo para uno, pero que no sea obvio (por ejemplo, el nombre de tu maestra favorita de la primaria, escrito con caracteres especiales, como «S1Lv14»). Pero mientras más larga, mejor.

4. No escribirla y dejarla a la vista de todos.

Supongo que eso no es un problema si vivís solo (aunque siempre puede visitarte un amigo curioso). Pero definitivamente no hay que hacerlo en la oficina donde está lleno de gente. Si la escriben para no olvidarla, guárdenla en un lugar seguro, quizás entre las páginas de su libro favorito (o del menos favorito, para despistar).

5. Asegurarse de poder recuperarla (pero que nadie más pueda).

Con tanto misterio y clave en las contraseñas, que nadie se sienta mal si se la olvida. La memoria tiene un límite. Pero lo que no pueden hacer es dejar de actualizar la información para recuperarla: dirección de email (o dirección alternativa, si el servicio es email), código postal, fecha de naciemiento (si mintieron a la hora de registrarse, anótense qué fecha o código pusieron).

En muchos sitios nos ofrecen preguntas de seguridad. Si tenemos que elegir de una lista, elijamos la menos obvia, y con respuestas rebuscadas. Por ejemplo, si no tenemos hijos, elegir «Nombre de mi hijo» y poner como respuesta «No tengo ni pienso tener por ahora» (y así con otras). Pero si podemos elegir crear nuestra propia pregunta, mejor, así hacemos algo bien secreto, que solo sepamos nosotros.

Seguramente ustedes ya usen muchos de estos consejos, y tengan sus propios para compartir con los demás lectores, así que me gustaría leerlos en los comentarios.

Las contraseñas son como la ropa interior: 5 consejos

passwords_are_like_underwear

Las contraseñas son como la ropa interior, cambia la tuya con frecuencia.

Las contraseñas son como la ropa interior, no la compartas ni con tus amigos.

Las contraseñas son como la ropa interior, mientras más largas, mejor.

Las contraseñas son como la ropa interior, no las dejes tiradas por ahí.

Las contraseñas son como la ropa interior… sé misterioso.

Un mensaje de su friendly neighbourhood geek girl.

[Visto en TechieBuzz]

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad