Crear una memoria USB “ladrón de contraseñas” y cómo protegerse

La seguridad de las contraseñas nunca se puede dar por sentada e incluso si se utilizan contraseñas complejas o programas de seguridad, siempre pueden ser descubiertas por los usuarios más capaces de utilizar el ordenador.
Para protegerse contra el robo de contraseñas, necesita saber cómo se pueden encontrar en un PC.
No es necesario ser un hacker o pirata informático en absoluto, sólo se necesita un poco de astucia para hacerse con cualquier cuenta, como ya se ha señalado al explicar cómo robar las contraseñas de los sitios web.
En este artículo vamos a ver una de las formas más fáciles de encontrar las contraseñas almacenadas en un ordenador, usando simples programas gratuitos, almacenados en una memoria USB “robar contraseña”..
Simplemente (en teoría) inserte la memoria USB en un ordenador para tener acceso a todas las contraseñas del usuario, incluyendo wifi, acceso a Facebook, Google, Twitter y todas las cuentas de sitios guardadas en los navegadores y otros programas informáticos.

Sin necesidad de buscar ningún software con el riesgo de encontrar programas malignos, sólo hay que descargar y ejecutar las herramientas de “mostrar contraseña” que ofrece gratuitamente Nirsoftun desarrollador que no hace nada más que hacer visible lo que está almacenado en los PCs.
Su propósito es recuperar las contraseñas perdidas u olvidadas de las cuentas de Internet y de la red.
Entre ellos están:
IE PassView para las contraseñas en Internet Explorer.
ChromePasspara las contraseñas de Chrome.
OperaPassView para el navegador Opera.
– Recuperación de la contraseña de la red para las contraseñas de la red.
WirelessKeyView para las llaves de las redes wifi.
RouterPassView para acceder al router.
WebBrowserPassView para ver los nombres de usuario y contraseñas guardados en Firefox, Chrome e Internet Explorer.
La descarga de estas herramientas puede ser bloqueada por el antivirus o por el propio navegador, por lo que primero debe desactivar el control de descarga.
En Chrome, por ejemplo, en la configuración avanzada, en la sección de privacidad, se desactiva temporalmente la protección contra el phishing y el malware.
Al ejecutar los distintos programas uno por uno, que no son más grandes que 2 Mega, se obtienen las contraseñas escritas en diferentes áreas del ordenador.
Si utilizas Windows 7 o Windows 8 puedes hacer doble clic en cada programa y ver la lista de contraseñas.
Desde el menú Edita…haga clic en… Seleccione todo… y luego, desde el menú Archivoguardar las contraseñas en un archivo de texto.

En los PCs con Windows XP y Vista puedes crear un script que ejecute todas estas utilidades de una sola vez, guardándolas en un archivo de texto.
Entonces descarga las diferentes herramientas, extráelas y copia sólo los archivos ejecutables (los archivos .exe) en la memoria USB.
Crear un nuevo documento de texto con el bloc de notas y escribir el siguiente texto en él:
iniciar passview.exe /stext passview.txt

Ponga en el lugar de passview.exe el nombre del programa y en el lugar de passview.txt el nombre del archivo donde guardar las contraseñas.
Puedes escribir tantas líneas en el archivo como programas de Nirsoft descargados.
Por ejemplo:
iniciar netpass.exe /stext netpass.txt
Inicie RouterPassView.exe /stext RouterPassView.txt
iniciar WebBrowserPassView.exe /stext WebBrowserPassView.txt
Iniciar WirelessKeyView.exe /stext WirelessKeyView.txt

Al final, copie el archivo de texto en la memoria USB, con el nombre Lanzamiento.bate (para cambiar las extensiones, vaya a opciones de carpeta del panel de control y quitar la garrapata de “Ocultar las extensiones” en la tarjeta viendo).
Una vez hecho esto, sólo tienes que iniciar el archivo launch.bat para copiar todas las contraseñas de tu ordenador en un instante.

Afortunadamente, este truco sólo funciona si se tiene acceso total a la computadora, así que sólo si se ha dejado desatendida y con el usuario ya conectado con la cuenta de Windows.
Este es un ejemplo práctico muy básico que explota programas inocentes, pero incluso contra una contraseña más sofisticada robar malware no es tan difícil Protégete a ti mismosi se respeta la medidas mínimas de seguridad informática:
Deshabilitar el autoejecutablepara que el comando automático no pueda ser ejecutado cuando conectes la memoria USB al ordenador.
Usando un antivirus con protección en tiempo real, lo que impide la ejecución de este tipo de programas.
No permita que el navegador recuerde las contraseñaso al menos los más importantes, como el banco.
Se trata de una importante recomendación que ya se ha hecho en el pasado en artículos sobre cómo ver las contraseñas en Chrome y cómo averiguar las contraseñas almacenadas en el navegador detrás de puntos o asteriscos.
En lugar de guardar las contraseñas con tu navegador, puedes usar administradores de contraseñas como Lastpass.
Usar autenticación de dos factores en todos los sitios donde sea posible, de modo que aunque un extraño tenga nuestras contraseñas, no podrá usarlas para acceder a nuestras cuentas.
– Nunca rompas la primera regla de la seguridad informática: Si alguien puede convencerte de que ejecutes uno de sus programas en tu ordenador, ya no es tu PC..
Uno siempre debe tener el el control físico de la computadoracuando sea posible y nunca lo dejes desatendido y utilizable por otras personas.
Nadie debería poder insertar memorias USB, ejecutar programas o crear archivos sin nuestro permiso.
Ponga siempre una contraseña a la cuenta de Windows utilizada para acceder a su ordenador, sin desactivar el control UAC de Windows 8 y 7.

LEE TAMBIÉN: Cómo robar contraseñas: el caso de Gmail por ejemplo