¿GUARDAR CONTRASEÑAS EN GOOGLE CHROME?, ES SEGURO?

BorjaGalisteo
5 Aug 202207:47

Summary

TLDREn este vídeo, el canal de seguridad y informática explora cómo se pueden robar contraseñas almacenadas en navegadores web. El presentador explica el proceso de almacenamiento de contraseñas en archivos SQLite y muestra cómo crear un script para extraer contraseñas encriptadas de la base de datos del navegador. A través de una demostración, se revela la facilidad con la que se pueden descifrar y mostrar contraseñas en texto plano, subrayando la importancia de la ciberseguridad y la necesidad de proteger nuestras contraseñas en línea.

Takeaways

  • 🔑 En este vídeo se hablará sobre cómo robar contraseñas de navegadores y cómo protegerse de ello.
  • 😯 El presentador menciona que hay poca información sobre este tema en YouTube, posiblemente porque los vídeos son eliminados.
  • 💻 Los navegadores suelen ofrecer la opción de guardar contraseñas, lo cual muchos usuarios aceptan por comodidad o falta de atención.
  • 🚫 El presentador recomienda no guardar contraseñas en el navegador, debido a la facilidad con la que pueden ser robadas.
  • 📂 Las contraseñas se almacenan en un archivo en el ordenador, generalmente en una base de datos sqlite que es accesible.
  • 🖥️ Cada navegador guarda las contraseñas en diferentes ubicaciones, pero es fácil encontrar dónde están mediante una simple búsqueda.
  • 🔐 Aunque las contraseñas están encriptadas, es posible desencriptarlas en el mismo dispositivo donde están guardadas.
  • 🧑‍💻 El vídeo muestra un ejemplo práctico de cómo crear un script que extrae y desencripta contraseñas guardadas en el navegador.
  • ⚠️ El presentador censura partes del código del script para evitar problemas con las políticas de YouTube.
  • 🚨 El propósito del vídeo es educativo, con el fin de enseñar a los usuarios a protegerse en internet y no para fomentar el robo de contraseñas.

Q & A

  • ¿Cuál es el tema principal del vídeo?

    -El tema principal del vídeo es la seguridad de las contraseñas en navegadores, incluyendo cómo se pueden robar las contraseñas almacenadas en el navegador y cómo funcionan las bases de datos para almacenar dichas contraseñas.

  • ¿Por qué el creador del vídeo se sorprende al no encontrar información sobre este tema en YouTube?

    -El creador se sorprende porque ha recibido muchas solicitudes de este contenido en comentarios y es consciente de que la falta de información puede ser porque YouTube elimina este tipo de contenido.

  • ¿Qué sugiere el creador del vídeo que los espectadores hagan respecto a guardar contraseñas en el navegador?

    -El creador del vídeo sugiere que los espectadores no guarden contraseñas en el navegador, explicando que aunque es cómodo, también aumenta el riesgo de que las contraseñas sean robadas.

  • ¿Cómo se almacenan las contraseñas en el navegador según el vídeo?

    -Las contraseñas se almacenan en un archivo SQLite, que es una base de datos en un archivo, en una carpeta específica del ordenador.

  • ¿Dónde se almacenan las bases de datos de contraseñas para diferentes navegadores?

    -La ubicación de la base de datos varía según el navegador. Chrome y Firefox guardan las bases de datos en lugares diferentes, que se pueden encontrar fácilmente buscando en Google.

  • ¿Qué hace el script que se muestra en el vídeo?

    -El script muestra cómo se puede acceder a la base de datos de contraseñas del navegador, leerla y desencriptar las contraseñas almacenadas para mostrarlas en pantalla.

  • ¿Por qué algunas partes del script se censuran en el vídeo?

    -Algunas partes del script se censuran porque incluyen información que YouTube podría considerar inapropiada o que el creador no desea compartir públicamente para evitar posibles problemas.

  • ¿Cómo se demuestra la efectividad del script en el vídeo?

    -Se demuestra la efectividad del script guardando una contraseña en el navegador y luego ejecutando el script para ver si puede recuperar y mostrar la contraseña en texto plano.

  • ¿Qué mensaje finaliza el creador del vídeo con respecto al uso de este tipo de scripts?

    -El creador enfatiza que el propósito del vídeo y del script no es para hacer daño o robar contraseñas, sino para aumentar la conciencia sobre la ciberseguridad y animar a los espectadores a protegerse mejor en internet.

  • ¿Cuál es la recomendación final del creador para los espectadores sobre la seguridad de sus contraseñas?

    -La recomendación final del creador es que los espectadores sean conscientes de los riesgos de guardar contraseñas en el navegador y tomen medidas para protegerse en línea, como no guardar contraseñas o usar gestores de contraseñas seguros.

Outlines

00:00

🔐 Seguridad de contraseñas en navegadores

El vídeo comienza explorando la posibilidad de robar contraseñas almacenadas en navegadores web. Se menciona que muchos usuarios optan por guardar contraseñas en sus navegadores por comodidad o olvido, sin considerar las implicaciones de seguridad. El presentador desaconseja guardar contraseñas en el navegador y sugiere que, aunque él tiene múltiples contraseñas, prefiere no almacenarlas en su navegador. Se explica que los navegadores almacenan estas contraseñas en archivos SQLite, que son bases de datos en formato de archivo, y que estos archivos se encuentran en ubicaciones específicas en el sistema que varían según el navegador utilizado. Además, se anticipa que se creará un script para demostrar cómo se podrían extraer estas contraseñas, aunque se enfatiza que el vídeo tiene fines educativos y no para realizar actividades ilícitas.

05:02

🛠 Creación de un script para recuperar contraseñas

El vídeo continúa con la creación de un script que extrae contraseñas de la base de datos del navegador. Se describe el proceso de copiar la base de datos de Chrome para evitar conflictos al acceder a ella mientras el navegador está abierto. Luego, se ejecuta una consulta SQL para extraer los registros de contraseñas, aunque inicialmente estas aparecen encriptadas. Se añade código adicional para desencriptar estas contraseñas y mostrarlas en texto plano. El presentador ejecuta el script y demuestra cómo, después de guardar una contraseña en el navegador, el script puede recuperar y mostrarla correctamente. El vídeo concluye con un mensaje sobre la importancia de la ciberseguridad y la responsabilidad ética en el uso de este tipo de herramientas, y se anima a los espectadores a suscribirse para obtener más información sobre seguridad informática.

Mindmap

Keywords

💡Contraseñas

Las contraseñas son series de caracteres que se utilizan para autenticar la identidad de un usuario en un sistema informático o una red. En el vídeo, se discute cómo las contraseñas se almacenan en navegadores web y la facilidad con la que pueden ser robadas si se guardan en el navegador, poniendo en riesgo la seguridad de los usuarios.

💡Navegadores

Los navegadores son programas que permiten el acceso y la visualización de páginas web. En el contexto del vídeo, se menciona que muchos navegadores ofrecen la opción de guardar contraseñas de usuario, lo que puede ser inseguro si no se manejan adecuadamente.

💡Base de datos

Una base de datos es un conjunto organizado de datos que se pueden consultar y manipular. En el vídeo, se explica que los navegadores guardan contraseñas en una base de datos SQLite, un sistema de gestión de bases de datos embebido en un archivo.

💡SQLite

SQLite es un motor de base de datos轻型, que permite almacenar y recuperar datos en un único archivo. Se menciona en el vídeo como el método utilizado por los navegadores para almacenar contraseñas, lo que implica una vulnerabilidad si alguien consigue acceso a este archivo.

💡Encriptación

La encriptación es el proceso de transformar información para protegerla, haciéndola ilegible a menos que se tenga la clave adecuada. En el vídeo, se destaca que aunque las contraseñas están encriptadas en la base de datos del navegador, pueden ser desencriptadas, lo que representa un riesgo de seguridad.

💡Script

Un script es un conjunto de instrucciones escritas para que un programa las ejecute automáticamente. En el vídeo, se menciona la creación de un script que puede leer y desencriptar las contraseñas almacenadas en la base de datos del navegador, demostrando la facilidad con la que se pueden obtener estos datos.

💡Seguridad informática

La seguridad informática se refiere a la protección de la información y sistemas informáticos contra la pérdida, el daño, el acceso no autorizado o la alteración. El vídeo trata sobre temas de seguridad informática, como la importancia de no guardar contraseñas en navegadores y cómo hacerlo puede exponer a los usuarios a riesgos de seguridad.

💡Ciberseguridad

La ciberseguridad es la práctica de proteger los sistemas de computadoras, la información y las comunicaciones contra la criptoanálisis y los ataques de hackers. El vídeo se centra en aspectos de ciberseguridad, enseñando a los usuarios a ser conscientes de las vulnerabilidades en la gestión de contraseñas en navegadores.

💡Pop-up

Un pop-up es una ventana emergente en una aplicación informática que aparece sobre la ventana principal. En el vídeo, se menciona que los navegadores suelen mostrar un pop-up ofreciendo guardar la contraseña del usuario, lo cual es una práctica que puede llevar a la falta de seguridad si se acepta sin pensarlo bien.

💡Archivo

Un archivo es una unidad de datos almacenada en un sistema de archivos. En el vídeo, se habla sobre los archivos SQLite que los navegadores utilizan para almacenar contraseñas, y cómo estos archivos pueden ser el objetivo de scripts maliciosos para robar información de contraseñas.

Highlights

Hoy se hablará sobre cómo robar contraseñas del navegador y cómo protegerse.

Se sorprende por la falta de información sobre este tema en YouTube.

Se recomienda no guardar contraseñas en el navegador por seguridad.

Se explica que guardar contraseñas en el navegador es común pero peligroso.

Se menciona que los navegadores guardan contraseñas en archivos SQLite en la computadora del usuario.

Se destaca que diferentes navegadores guardan contraseñas en diferentes ubicaciones.

Se planea crear un script para demostrar cómo se pueden robar contraseñas del navegador.

Se advierte que las contraseñas están encriptadas pero pueden ser desencriptadas.

Se censura parte del script para evitar problemas con YouTube.

Se muestra cómo copiar la base de datos de Chrome para manipularla sin problemas.

Se explica que se puede leer la base de datos para obtener contraseñas encriptadas.

Se añade código adicional para desencriptar las contraseñas.

Se demuestra que el script puede mostrar contraseñas en texto plano.

Se advierte sobre los peligros de que este tipo de scripts caiga en manos incorrectas.

Se enfatiza la importancia de la ciberseguridad y la protección de la información personal.

Se invita a la audiencia a suscribirse y a ver más contenido relacionado.

Transcripts

play00:00

muy gastados y bienvenidos un día más a

play00:01

este vuestro canal de seguridad

play00:03

informática en el vídeo de hoy vamos a

play00:05

hablar sobre contraseñas sobre

play00:06

navegadores y sobre bases de datos de

play00:09

manera que si quieres saber si es

play00:10

posible robar las contraseñas de tu

play00:12

navegador y cómo lo harían este es tu

play00:15

vídeo

play00:17

[Música]

play00:20

antes de empezar me gustaría decir que

play00:21

este vídeo me lo habéis pedido bastante

play00:23

en comentarios y que es verdad me

play00:25

sorprende un poco el hecho de que no

play00:27

haya información sobre esto en youtube

play00:28

que ahora que lo pienso igual es porque

play00:29

youtube los borra y este vídeo también

play00:31

acabará borrado o sea que pero bueno no

play00:33

os preocupéis porque ya estamos aquí

play00:35

para explicar este asuntillo así que

play00:37

vamos a empezar por el principio que es

play00:39

eso de robar contraseñas del navegador

play00:40

muchos de vosotros os habéis fijado que

play00:42

vuestro navegador normalmente la primera

play00:44

vez que os lo veáis en alguna página web

play00:46

te salta un pop-up diciendo oye cómo

play00:48

eres medio tonto y no tienes memoria

play00:49

quieres que te guarde yo la contraseña y

play00:51

así ya no tienes que recordarla aquí hay

play00:53

mucha gente que no se para a pensarlo

play00:55

dos veces y le da a guardar ya sea por

play00:57

comodidad o porque es olvidadiza o

play01:00

porque directamente no sabe ni qué le

play01:01

están preguntando y quieren quitarse ese

play01:03

pop-up de en medio en este caso os tengo

play01:05

que decir que yo siempre le doy a no y

play01:07

que os recomiendo que vosotros hagáis lo

play01:09

mismo pero como lo voy a decir que no yo

play01:11

tengo muchas contraseñas diferentes y no

play01:13

quiero tener que ir acordando me de

play01:14

todas borja pero de así y que la guarde

play01:16

el navegador pues bueno como quieras yo

play01:18

solo te digo que yo de ti me miraría el

play01:20

vídeo completo y si aún después de

play01:22

haberlo visto quiere seguir guardando

play01:23

las ahí

play01:25

hay atún el caso es que por la forma en

play01:27

la que se guardan estas contraseñas en

play01:29

tu navegador la verdad que es bastante

play01:31

simple robar las y hacerse con ellas es

play01:34

así de hecho un poquito más adelante en

play01:36

el vídeo haremos un script que se va a

play01:38

encargar de esto de las

play01:40

contraseñas de tu navegador para que

play01:42

veáis lo fácil que es y así os podéis

play01:44

proteger un poquito mejor pero antes de

play01:46

eso os tengo que explicar cómo se

play01:47

almacenan esas contraseñas para que

play01:49

entendáis qué es lo que haremos luego

play01:51

esto es algo que tenéis que saber los

play01:53

principales navegadores estas

play01:54

contraseñas las guardan en tu propio

play01:56

ordenador concretamente lo guardas en un

play01:58

archivo en una carpeta en concreto como

play02:00

si fuera un txt o un pdf pues es un

play02:03

archivo que contiene estas contraseñas

play02:04

lo que pasa que en lugar de ser un pdf o

play02:06

un archivo de texto o algo así es un

play02:08

archivo sqlite que no es más que una

play02:12

base de datos en un archivo aquí como

play02:14

punto extra te puedo decir que

play02:15

normalmente las aplicaciones de móviles

play02:17

y demás hacen lo mismo es un sistema de

play02:19

bases de datos muy óptimo y muy sencillo

play02:21

creo que para este tipo de cosas

play02:23

funciona bastante bien la verdad bueno

play02:25

ya tenemos claro que en tu ordenador hay

play02:26

una base de datos que crea el propio

play02:29

navegador para guardar estas contraseñas

play02:31

dónde esta base de datos para que pueda

play02:33

ser robada pues esto depende de cada

play02:35

navegador chrome las guardas en un sitio

play02:37

firefox recuerda en otro y esto depende

play02:39

de cada uno simplemente tenés que hacer

play02:41

una simple búsqueda en google de hoy en

play02:43

donde guardas la base de datos este

play02:45

navegador y lo vais a encontrar muy

play02:47

fácilmente el punto importante aquí es

play02:49

que tienes que saber que hay un archivo

play02:50

que es una base de datos y que el

play02:52

navegador guarda ahí las contraseñas que

play02:54

le decimos que guarden ahora que tenemos

play02:56

esto claro ya podemos ir a hacer el

play02:58

script que hará una cosa bastante

play02:59

sencilla la verdad lo único que tiene

play03:01

que hacer es ir a la ruta que le

play03:03

especificamos depende del navegador del

play03:05

que queramos sacar las contraseñas que

play03:07

se lea esta base de datos y que saque

play03:09

las contraseñas que están ahí guardadas

play03:11

pero me estás diciendo que estas

play03:12

contraseñas están ahí simplemente sin

play03:14

encriptar ni nada no no no no yo lo he

play03:16

dicho eso en realidad esas contraseñas

play03:18

sí que están encriptadas lo que también

play03:20

es verdad es que se pueden desencriptar

play03:22

desde tu propio ordenador en el ejemplo

play03:24

que tenemos hoy aquí vamos a hacer una

play03:25

cosa muy sencilla vamos a hacer que las

play03:28

contraseñas simplemente las muestre por

play03:30

pantalla no vamos a hacer ni que la

play03:31

manda a ningún sitio ni nada de esto

play03:33

pero es verdad que se podría

play03:35

perfectamente podríamos hacer que este

play03:37

script se conectará contra y que fuera

play03:39

subiendo las contraseñas así como las

play03:41

fuera recibiendo y bueno el caso que os

play03:43

dejo de dar la chapa y vamos al

play03:45

ordenador a ver cómo se haría este

play03:46

script

play03:47

la gente pues ya estamos aquí el

play03:49

ordenador listos para hacer el script lo

play03:51

único que os quería comentar es que hay

play03:53

ciertas partes del script que voy a

play03:55

tener que censurar y estarán pixeladas

play03:59

en el vídeo porque hay cositas que sé

play04:01

que youtube no le gustan y no quiero que

play04:03

me borren este vídeo detrás de todo el

play04:04

trabajo que lleva así que hay ciertas

play04:06

partes del script que no vais a poder

play04:09

ver pero aún así perfectamente vais a

play04:11

poder ver cómo se hace y cómo esto es

play04:13

posible que se llegue a hacer dicho esto

play04:15

cámara lista micro listo ya podemos

play04:18

empezar con el script

play04:21

y bueno gente aquí lo primero que

play04:22

tenemos que hacer es básicamente escoger

play04:24

la base de dos que crea chrome y hacer

play04:26

una copia de ella porque si intentamos

play04:28

acceder mientras que chrome está abierto

play04:30

nos va a dar problemas así que

play04:32

básicamente cogemos la base de datos y

play04:33

la copiamos a otra para trabajar sobre

play04:35

ella automáticamente lo que hacemos es

play04:37

una cuera una consulta a esa base de

play04:39

datos para sacar la información que

play04:41

queremos sacar que en este caso las

play04:43

contraseñas que tiene almacenadas

play04:44

básicamente recorremos todos los

play04:47

registros que hay y lo mostramos por

play04:48

pantalla pero aquí tenemos un pequeño

play04:50

problema y es que como os he dicho al

play04:51

principio del vídeo estas contraseñas

play04:53

están encriptadas por lo que se

play04:55

ejecutará mos el script tal y como lo

play04:57

tenemos ahora solamente veríamos la

play04:59

contraseña encriptada por lo que tenemos

play05:01

que hacer un poquito más añadir un

play05:03

poquito más de código para desencriptar

play05:05

estas contraseñas que esto sí que es

play05:08

verdad que os lo voy a tener que pixelar

play05:10

así que vamos a ello

play05:14

[Música]

play05:23

[Música]

play05:31

ah

play05:34

ah

play05:36

[Música]

play05:37

i

play05:40

y ahora y así con la función de criptas

play05:42

work creada que es la que se encarga de

play05:44

desencriptar la contraseña sí que

play05:46

podemos pasarle esa contraseña

play05:47

encriptada para que nos muestre por

play05:49

pantalla la contraseña en texto plano y

play05:52

podamos leerla y ahora qué es lo que

play05:54

faltaría pues básicamente probar este

play05:56

script ahora mismo yo no tengo ninguna

play05:58

contraseña guardada en el navegador

play05:59

vamos a ejecutar el script y vamos a ver

play06:01

cómo no devuelve nada luego me voy a

play06:03

bloquear voy a decirle al navegador que

play06:06

guarde esa contraseña y vamos a ver cómo

play06:08

es capaz de recuperarla por pantalla

play06:10

aquí tenemos la pantalla aquí tenemos el

play06:11

script y tuits que es donde no vamos a

play06:13

lograr ahora sin loguearnos ni nada

play06:15

vamos a hacer una prueba vamos a lanzar

play06:17

el script y como vemos aquí no hay

play06:19

ningún usuario ni ninguna contraseña

play06:21

ahora vamos a ir aquí a tweets y los

play06:23

vamos a lograr vamos a poner nuestro

play06:25

usuario y nuestra contraseña

play06:29

y ya estaremos bloqueados ahora vamos a

play06:31

decir que sí que queremos que guarde

play06:33

esta contraseña en este dispositivo así

play06:35

que vamos a guardar para que el

play06:37

navegador la recuerde

play06:38

y ahora vamos a ejecutar de nuevo el

play06:40

script para ver si ahora es capaz de

play06:42

recuperar alguna contraseña o no

play06:45

ejecutamos y efectivamente aquí tenemos

play06:48

evidentemente va a estar oculto pero

play06:50

tenemos que es la url de tweets con el

play06:53

usuario y contraseña perfectamente

play06:55

legible así que como veis podido

play06:57

comprobar esto funciona

play07:00

y bueno como veis este escrito es

play07:02

inofensivo

play07:04

inofensivo inofensivo no porque es

play07:06

verdad que saca tus contraseñas por

play07:07

pantalla pero ya me entendéis lo

play07:09

peligroso de este tipo de programas no

play07:11

es que hagas cosas como las que hemos

play07:12

hecho ahora sino todas las posibilidades

play07:14

que esto tiene si fuera a caer en malas

play07:16

manos si ya eres una persona habitual de

play07:19

este canal ya debes saber que esto no lo

play07:20

hacemos con el fin de que estés jodiendo

play07:23

a nadie ni que intentes hackear ni robar

play07:25

ninguna contraseña esto lo hago para que

play07:27

veáis que esto es posible y que estéis

play07:29

un poquito más protegidos en internet

play07:31

así que por favor sed buenos y bueno

play07:33

gente hasta aquí el vídeo espero que

play07:35

hayáis aprendiendo un poquito más de

play07:36

ciberseguridad y si te gustó este mundo

play07:38

y demás pues te animo a que te suscribas

play07:40

por aquí o que veas otro vídeo que te

play07:42

dejo por aquí igual de interesante más

play07:44

nos vemos el próximo vídeo chao

Browse More Related Video

Ventajas de utilizar un gestor de contraseñas

How to BECOME UNHACKABLE?

SEGURIDAD DIGITAL Y PRIVACIDAD DE LA INFORMACIÓN

Qué es la encriptación , cómo funciona y tipos | Kaspersky

Ciberseguridad: Consejos prácticos.

Configuracion básica de un router Cisco con Packet Tracer

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Seguridad InformáticaContraseñasNavegadoresBases de DatosCiberseguridadEducativoTutorialInformáticaHackeoPre防范
Do you need a summary in English?