¿GUARDAR CONTRASEÑAS EN GOOGLE CHROME?, ES SEGURO?
Summary
TLDREn este vídeo, el canal de seguridad y informática explora cómo se pueden robar contraseñas almacenadas en navegadores web. El presentador explica el proceso de almacenamiento de contraseñas en archivos SQLite y muestra cómo crear un script para extraer contraseñas encriptadas de la base de datos del navegador. A través de una demostración, se revela la facilidad con la que se pueden descifrar y mostrar contraseñas en texto plano, subrayando la importancia de la ciberseguridad y la necesidad de proteger nuestras contraseñas en línea.
Takeaways
- 🔑 En este vídeo se hablará sobre cómo robar contraseñas de navegadores y cómo protegerse de ello.
- 😯 El presentador menciona que hay poca información sobre este tema en YouTube, posiblemente porque los vídeos son eliminados.
- 💻 Los navegadores suelen ofrecer la opción de guardar contraseñas, lo cual muchos usuarios aceptan por comodidad o falta de atención.
- 🚫 El presentador recomienda no guardar contraseñas en el navegador, debido a la facilidad con la que pueden ser robadas.
- 📂 Las contraseñas se almacenan en un archivo en el ordenador, generalmente en una base de datos sqlite que es accesible.
- 🖥️ Cada navegador guarda las contraseñas en diferentes ubicaciones, pero es fácil encontrar dónde están mediante una simple búsqueda.
- 🔐 Aunque las contraseñas están encriptadas, es posible desencriptarlas en el mismo dispositivo donde están guardadas.
- 🧑💻 El vídeo muestra un ejemplo práctico de cómo crear un script que extrae y desencripta contraseñas guardadas en el navegador.
- ⚠️ El presentador censura partes del código del script para evitar problemas con las políticas de YouTube.
- 🚨 El propósito del vídeo es educativo, con el fin de enseñar a los usuarios a protegerse en internet y no para fomentar el robo de contraseñas.
Q & A
¿Cuál es el tema principal del vídeo?
-El tema principal del vídeo es la seguridad de las contraseñas en navegadores, incluyendo cómo se pueden robar las contraseñas almacenadas en el navegador y cómo funcionan las bases de datos para almacenar dichas contraseñas.
¿Por qué el creador del vídeo se sorprende al no encontrar información sobre este tema en YouTube?
-El creador se sorprende porque ha recibido muchas solicitudes de este contenido en comentarios y es consciente de que la falta de información puede ser porque YouTube elimina este tipo de contenido.
¿Qué sugiere el creador del vídeo que los espectadores hagan respecto a guardar contraseñas en el navegador?
-El creador del vídeo sugiere que los espectadores no guarden contraseñas en el navegador, explicando que aunque es cómodo, también aumenta el riesgo de que las contraseñas sean robadas.
¿Cómo se almacenan las contraseñas en el navegador según el vídeo?
-Las contraseñas se almacenan en un archivo SQLite, que es una base de datos en un archivo, en una carpeta específica del ordenador.
¿Dónde se almacenan las bases de datos de contraseñas para diferentes navegadores?
-La ubicación de la base de datos varía según el navegador. Chrome y Firefox guardan las bases de datos en lugares diferentes, que se pueden encontrar fácilmente buscando en Google.
¿Qué hace el script que se muestra en el vídeo?
-El script muestra cómo se puede acceder a la base de datos de contraseñas del navegador, leerla y desencriptar las contraseñas almacenadas para mostrarlas en pantalla.
¿Por qué algunas partes del script se censuran en el vídeo?
-Algunas partes del script se censuran porque incluyen información que YouTube podría considerar inapropiada o que el creador no desea compartir públicamente para evitar posibles problemas.
¿Cómo se demuestra la efectividad del script en el vídeo?
-Se demuestra la efectividad del script guardando una contraseña en el navegador y luego ejecutando el script para ver si puede recuperar y mostrar la contraseña en texto plano.
¿Qué mensaje finaliza el creador del vídeo con respecto al uso de este tipo de scripts?
-El creador enfatiza que el propósito del vídeo y del script no es para hacer daño o robar contraseñas, sino para aumentar la conciencia sobre la ciberseguridad y animar a los espectadores a protegerse mejor en internet.
¿Cuál es la recomendación final del creador para los espectadores sobre la seguridad de sus contraseñas?
-La recomendación final del creador es que los espectadores sean conscientes de los riesgos de guardar contraseñas en el navegador y tomen medidas para protegerse en línea, como no guardar contraseñas o usar gestores de contraseñas seguros.
Outlines
🔐 Seguridad de contraseñas en navegadores
El vídeo comienza explorando la posibilidad de robar contraseñas almacenadas en navegadores web. Se menciona que muchos usuarios optan por guardar contraseñas en sus navegadores por comodidad o olvido, sin considerar las implicaciones de seguridad. El presentador desaconseja guardar contraseñas en el navegador y sugiere que, aunque él tiene múltiples contraseñas, prefiere no almacenarlas en su navegador. Se explica que los navegadores almacenan estas contraseñas en archivos SQLite, que son bases de datos en formato de archivo, y que estos archivos se encuentran en ubicaciones específicas en el sistema que varían según el navegador utilizado. Además, se anticipa que se creará un script para demostrar cómo se podrían extraer estas contraseñas, aunque se enfatiza que el vídeo tiene fines educativos y no para realizar actividades ilícitas.
🛠 Creación de un script para recuperar contraseñas
El vídeo continúa con la creación de un script que extrae contraseñas de la base de datos del navegador. Se describe el proceso de copiar la base de datos de Chrome para evitar conflictos al acceder a ella mientras el navegador está abierto. Luego, se ejecuta una consulta SQL para extraer los registros de contraseñas, aunque inicialmente estas aparecen encriptadas. Se añade código adicional para desencriptar estas contraseñas y mostrarlas en texto plano. El presentador ejecuta el script y demuestra cómo, después de guardar una contraseña en el navegador, el script puede recuperar y mostrarla correctamente. El vídeo concluye con un mensaje sobre la importancia de la ciberseguridad y la responsabilidad ética en el uso de este tipo de herramientas, y se anima a los espectadores a suscribirse para obtener más información sobre seguridad informática.
Mindmap
Keywords
💡Contraseñas
💡Navegadores
💡Base de datos
💡SQLite
💡Encriptación
💡Script
💡Seguridad informática
💡Ciberseguridad
💡Pop-up
💡Archivo
Highlights
Hoy se hablará sobre cómo robar contraseñas del navegador y cómo protegerse.
Se sorprende por la falta de información sobre este tema en YouTube.
Se recomienda no guardar contraseñas en el navegador por seguridad.
Se explica que guardar contraseñas en el navegador es común pero peligroso.
Se menciona que los navegadores guardan contraseñas en archivos SQLite en la computadora del usuario.
Se destaca que diferentes navegadores guardan contraseñas en diferentes ubicaciones.
Se planea crear un script para demostrar cómo se pueden robar contraseñas del navegador.
Se advierte que las contraseñas están encriptadas pero pueden ser desencriptadas.
Se censura parte del script para evitar problemas con YouTube.
Se muestra cómo copiar la base de datos de Chrome para manipularla sin problemas.
Se explica que se puede leer la base de datos para obtener contraseñas encriptadas.
Se añade código adicional para desencriptar las contraseñas.
Se demuestra que el script puede mostrar contraseñas en texto plano.
Se advierte sobre los peligros de que este tipo de scripts caiga en manos incorrectas.
Se enfatiza la importancia de la ciberseguridad y la protección de la información personal.
Se invita a la audiencia a suscribirse y a ver más contenido relacionado.
Transcripts
muy gastados y bienvenidos un día más a
este vuestro canal de seguridad
informática en el vídeo de hoy vamos a
hablar sobre contraseñas sobre
navegadores y sobre bases de datos de
manera que si quieres saber si es
posible robar las contraseñas de tu
navegador y cómo lo harían este es tu
vídeo
[Música]
antes de empezar me gustaría decir que
este vídeo me lo habéis pedido bastante
en comentarios y que es verdad me
sorprende un poco el hecho de que no
haya información sobre esto en youtube
que ahora que lo pienso igual es porque
youtube los borra y este vídeo también
acabará borrado o sea que pero bueno no
os preocupéis porque ya estamos aquí
para explicar este asuntillo así que
vamos a empezar por el principio que es
eso de robar contraseñas del navegador
muchos de vosotros os habéis fijado que
vuestro navegador normalmente la primera
vez que os lo veáis en alguna página web
te salta un pop-up diciendo oye cómo
eres medio tonto y no tienes memoria
quieres que te guarde yo la contraseña y
así ya no tienes que recordarla aquí hay
mucha gente que no se para a pensarlo
dos veces y le da a guardar ya sea por
comodidad o porque es olvidadiza o
porque directamente no sabe ni qué le
están preguntando y quieren quitarse ese
pop-up de en medio en este caso os tengo
que decir que yo siempre le doy a no y
que os recomiendo que vosotros hagáis lo
mismo pero como lo voy a decir que no yo
tengo muchas contraseñas diferentes y no
quiero tener que ir acordando me de
todas borja pero de así y que la guarde
el navegador pues bueno como quieras yo
solo te digo que yo de ti me miraría el
vídeo completo y si aún después de
haberlo visto quiere seguir guardando
las ahí
hay atún el caso es que por la forma en
la que se guardan estas contraseñas en
tu navegador la verdad que es bastante
simple robar las y hacerse con ellas es
así de hecho un poquito más adelante en
el vídeo haremos un script que se va a
encargar de esto de las
contraseñas de tu navegador para que
veáis lo fácil que es y así os podéis
proteger un poquito mejor pero antes de
eso os tengo que explicar cómo se
almacenan esas contraseñas para que
entendáis qué es lo que haremos luego
esto es algo que tenéis que saber los
principales navegadores estas
contraseñas las guardan en tu propio
ordenador concretamente lo guardas en un
archivo en una carpeta en concreto como
si fuera un txt o un pdf pues es un
archivo que contiene estas contraseñas
lo que pasa que en lugar de ser un pdf o
un archivo de texto o algo así es un
archivo sqlite que no es más que una
base de datos en un archivo aquí como
punto extra te puedo decir que
normalmente las aplicaciones de móviles
y demás hacen lo mismo es un sistema de
bases de datos muy óptimo y muy sencillo
creo que para este tipo de cosas
funciona bastante bien la verdad bueno
ya tenemos claro que en tu ordenador hay
una base de datos que crea el propio
navegador para guardar estas contraseñas
dónde esta base de datos para que pueda
ser robada pues esto depende de cada
navegador chrome las guardas en un sitio
firefox recuerda en otro y esto depende
de cada uno simplemente tenés que hacer
una simple búsqueda en google de hoy en
donde guardas la base de datos este
navegador y lo vais a encontrar muy
fácilmente el punto importante aquí es
que tienes que saber que hay un archivo
que es una base de datos y que el
navegador guarda ahí las contraseñas que
le decimos que guarden ahora que tenemos
esto claro ya podemos ir a hacer el
script que hará una cosa bastante
sencilla la verdad lo único que tiene
que hacer es ir a la ruta que le
especificamos depende del navegador del
que queramos sacar las contraseñas que
se lea esta base de datos y que saque
las contraseñas que están ahí guardadas
pero me estás diciendo que estas
contraseñas están ahí simplemente sin
encriptar ni nada no no no no yo lo he
dicho eso en realidad esas contraseñas
sí que están encriptadas lo que también
es verdad es que se pueden desencriptar
desde tu propio ordenador en el ejemplo
que tenemos hoy aquí vamos a hacer una
cosa muy sencilla vamos a hacer que las
contraseñas simplemente las muestre por
pantalla no vamos a hacer ni que la
manda a ningún sitio ni nada de esto
pero es verdad que se podría
perfectamente podríamos hacer que este
script se conectará contra y que fuera
subiendo las contraseñas así como las
fuera recibiendo y bueno el caso que os
dejo de dar la chapa y vamos al
ordenador a ver cómo se haría este
script
la gente pues ya estamos aquí el
ordenador listos para hacer el script lo
único que os quería comentar es que hay
ciertas partes del script que voy a
tener que censurar y estarán pixeladas
en el vídeo porque hay cositas que sé
que youtube no le gustan y no quiero que
me borren este vídeo detrás de todo el
trabajo que lleva así que hay ciertas
partes del script que no vais a poder
ver pero aún así perfectamente vais a
poder ver cómo se hace y cómo esto es
posible que se llegue a hacer dicho esto
cámara lista micro listo ya podemos
empezar con el script
y bueno gente aquí lo primero que
tenemos que hacer es básicamente escoger
la base de dos que crea chrome y hacer
una copia de ella porque si intentamos
acceder mientras que chrome está abierto
nos va a dar problemas así que
básicamente cogemos la base de datos y
la copiamos a otra para trabajar sobre
ella automáticamente lo que hacemos es
una cuera una consulta a esa base de
datos para sacar la información que
queremos sacar que en este caso las
contraseñas que tiene almacenadas
básicamente recorremos todos los
registros que hay y lo mostramos por
pantalla pero aquí tenemos un pequeño
problema y es que como os he dicho al
principio del vídeo estas contraseñas
están encriptadas por lo que se
ejecutará mos el script tal y como lo
tenemos ahora solamente veríamos la
contraseña encriptada por lo que tenemos
que hacer un poquito más añadir un
poquito más de código para desencriptar
estas contraseñas que esto sí que es
verdad que os lo voy a tener que pixelar
así que vamos a ello
[Música]
[Música]
ah
ah
[Música]
i
y ahora y así con la función de criptas
work creada que es la que se encarga de
desencriptar la contraseña sí que
podemos pasarle esa contraseña
encriptada para que nos muestre por
pantalla la contraseña en texto plano y
podamos leerla y ahora qué es lo que
faltaría pues básicamente probar este
script ahora mismo yo no tengo ninguna
contraseña guardada en el navegador
vamos a ejecutar el script y vamos a ver
cómo no devuelve nada luego me voy a
bloquear voy a decirle al navegador que
guarde esa contraseña y vamos a ver cómo
es capaz de recuperarla por pantalla
aquí tenemos la pantalla aquí tenemos el
script y tuits que es donde no vamos a
lograr ahora sin loguearnos ni nada
vamos a hacer una prueba vamos a lanzar
el script y como vemos aquí no hay
ningún usuario ni ninguna contraseña
ahora vamos a ir aquí a tweets y los
vamos a lograr vamos a poner nuestro
usuario y nuestra contraseña
y ya estaremos bloqueados ahora vamos a
decir que sí que queremos que guarde
esta contraseña en este dispositivo así
que vamos a guardar para que el
navegador la recuerde
y ahora vamos a ejecutar de nuevo el
script para ver si ahora es capaz de
recuperar alguna contraseña o no
ejecutamos y efectivamente aquí tenemos
evidentemente va a estar oculto pero
tenemos que es la url de tweets con el
usuario y contraseña perfectamente
legible así que como veis podido
comprobar esto funciona
y bueno como veis este escrito es
inofensivo
inofensivo inofensivo no porque es
verdad que saca tus contraseñas por
pantalla pero ya me entendéis lo
peligroso de este tipo de programas no
es que hagas cosas como las que hemos
hecho ahora sino todas las posibilidades
que esto tiene si fuera a caer en malas
manos si ya eres una persona habitual de
este canal ya debes saber que esto no lo
hacemos con el fin de que estés jodiendo
a nadie ni que intentes hackear ni robar
ninguna contraseña esto lo hago para que
veáis que esto es posible y que estéis
un poquito más protegidos en internet
así que por favor sed buenos y bueno
gente hasta aquí el vídeo espero que
hayáis aprendiendo un poquito más de
ciberseguridad y si te gustó este mundo
y demás pues te animo a que te suscribas
por aquí o que veas otro vídeo que te
dejo por aquí igual de interesante más
nos vemos el próximo vídeo chao
تصفح المزيد من مقاطع الفيديو ذات الصلة
5.0 / 5 (0 votes)