¿Has olvidado tu contraseña? Cómo desvelar asteriscos y recuperar contraseñas

La seguridad y las claves a veces juegan en nuestra contra ¿cuántas veces hemos olvidado alguna contraseña y nos es imposible recuperarla?

Hay varios métodos para desvelar y recuperar esas contraseñas. Según esas contraseñas las hayamos insertado en una aplicación de escritorio, en un navegador o en una Base de Datos.

desvelando-asteriscos

1.- Contraseñas almacenadas en aplicaciones de escritorio

Asterisk Logger (Descarga)

Esta vieja y ligera aplicación cuando está ejecutándose desvela automáticamente los caracteres detrás de los asteriscos. Pongamos que quiero saber la contraseña del FTP de un sitio creado en Dreamweaver, por supuesto puedo exportar ese sitio e importarlo pero nunca sabrí­a qué esconden los asteriscos.

Si queremos por ejemplo usar cuteFTP esta pequeña app nos puede ser de gran utilidad.

 image 

 

2.- Contraseñas guardadas en los navegadores

Password Exporter para Firefox

La aplicación anterior tiene sus limitaciones que es básicamente que no recoge las contraseñas que utilizamos en un navegador como Firefox.

Para recuperar las contraseñas que vamos guardando en Firefox podemos ir a Herramientas > Opciones > Seguridad > Contraseñas guardadas y en el cuadro de diálogo hacer clic en el botón “Mostrar contraseñas”.

La extensión Password Exporter nos ayudará a guardar toda esta información y si es necesario también importarlas a otro equipo o después de un formateado.

image

Bookmarklet Asterisk Revealer

Una forma rápida de desvelar qué esconde una serie de asteriscos en un formulario web es simplemente ejecutando este código javascript en la barra de direcciones de tu navegador:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j)
{ f = F[j]; for (i=0; i<f.length; ++i)
{ if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } }
if (s) alert("Contraseñas en formularios en esta página:\n\n" + s);
else alert("No hay contraseñas en los formularios de esta página.");})();

Copia y pega o crea un bookmarklet, añádelo a tus marcadores-favoritos poniendo ese código en el campo dirección.

En cualquier página que tenga almacenada la contraseña podrás ejecutarlo y obtendrás el misterio que esconden los asteriscos revelado en un popup.

 image

IE PassView (Descarga)

Como Asterisk Logger pero para IE

 

3.- Recuperar contraseñas con phpMyAdmin y MD5 para Base de Datos

Si tenemos un sitio web gestionado por un CMS lo normal es que las contraseñas se vayan guardando en una base de datos MySQL. Normalmente estas contraseñas están encriptadas para mayor seguridad con el algoritmo MD5 y no se pueden recuperar o al menos no siempre.

Con phpMyAdmin podemos consultar la Base de Datos y obtener la password encriptada con MD5. Podemos copiar el hash y pegarlo en esta Herramienta online para desencriptar cadenas MD5 

image

Si no tuviéramos éxito (buena señal) lo que podemos hacer entonces es resetearla.

Cómo recuperar tu contraseña en WordPress

Andrés Nieto nos da otro posibilidad si nuestro hosting no ofrece esta opción y usamos WP: Adminer es un plugin para WordPress que hará las funciones de phpMyAdmin para gestionar la BBDD de nuestro “blog” (entrecomillo porque no todos los sitios gestionados por WordPress son blogs).

Otra forma menos segura es modificando el archivo wp-includes\pluggable.php para que cualquier contraseña nos logue. Así­ podremos entrar en el panel de administración, añadir la nueva contraseña y volver a editar el archivo.

Otras opciones

  • Utilizar un gestor para las contraseñas, Passpack tiene versión online y de escritorio, una app en Adobe AIR.

    image

  • BugMeNot: utilizar y compartir las contraseñas de otros con este repositorio de registros.
  • MessenPass v1.27: otra app de escritorio de NirSoft esta vez para recuperar las contraseñas de mensajerí­a instantánea (Windows Messenger, Yahoo Messenger, Google Talk, etc.)
  • En este listado puedes ver dónde se almacenan las contraseñas de algunas aplicaciones de Windows

 

íšltimas consideraciones

  • Recordar lo obvio, no es seguro hacer que el navegador recuerde las contraseñas sobre todo si compartimos equipo, usad contraseñas seguras, cambiadlas de vez en cuando, cuidado al instalar aplicaciones freeware que se suponen mágicas, pueden ser maliciosas.etc.
  • Hay contraseñas que al menos yo no sé como revelarlas, por ejemplo las de los formularios webs hechos en Flash. Si alguien quiere aportar solución dejad por favor un comentario.
  • Y sobre todo no seáis malos y usad estas herramientas sólo para recuperar vuestras propias contraseñas
Escribí esto el 18/10/2009

4 comentarios

  1. Yorgan dice:

    Disculpa que le moleste pero no se como interpretar una password que esta encriptada la misma es
    EFEDEPENE BFCEMEFE OEFCACAC ACACACA, la capturé con el wireshark pero nose como leerla o decodificarla, le agradeceria mucho que me ayudara en esto. por favor escribeme al correo

  2. alexis espitia dice:

    deseo recuperar mi contraseña de facebook

Enlazan a este artículo:

Tu comentario

Usamos cookies para obtener datos estadísticos de su navegación y poder ofrecer publicidad contextual de terceros

ACEPTAR
Aviso de cookies