Cada navegador web viene con un administrador de contraseñas que le permite guardar la contraseña que utilizó para iniciar sesión en un sitio web para que no sea necesario escribir manualmente el nombre de usuario y la contraseña cada vez que desee iniciar sesión. Además de la comodidad, un administrador de contraseñas también le permite usar una contraseña única para cada cuenta diferente, lo que es mucho más seguro. La única pregunta que debemos hacernos es qué tan seguro es el administrador de contraseñas porque un pirata informático que obtenga acceso a su administrador de contraseñas probablemente sea tan malo como si usara la misma contraseña.
Dado que Firefox es uno de los navegadores web más utilizados en la actualidad, echemos un vistazo a la seguridad del administrador de contraseñas al intentar revelar la contraseña guardada en Firefox y también la posibilidad de omitir, restablecer o descifrar la contraseña maestra. Cuando se guarda una contraseña en Firefox, visitar la página de inicio de sesión completará automáticamente los detalles de inicio de sesión en el formulario y la contraseña normalmente se oculta bajo asteriscos / viñetas. Aunque la contraseña está oculta, en realidad puede revelarse usando uno de los cinco métodos que hemos publicado en otro artículo. Aparte de eso, uno puede acceder fácilmente a todas las contraseñas guardadas haciendo clic en Firefox> Opciones> pestaña Seguridad> haga clic en el botón Guardar contraseñas y haga clic en el botón Mostrar contraseñas.
Hay algunas herramientas de terceros donde puede leer y enumerar automáticamente todas las contraseñas guardadas en Firefox. A continuación, enumeramos 3 de estas herramientas que son de uso gratuito, mientras que también hay otros shareware similares que hacen más o menos lo mismo sin ofrecer ninguna característica especial o única.
1. PasswordFox
PasswordFox es una herramienta gratuita y portátil de Nirsoft donde su ejecución revelará automáticamente todas las contraseñas guardadas en Firefox junto con información adicional como el nombre de usuario y el campo de contraseña, el archivo de inicio de sesión descifrado e incluso muestra la seguridad de la contraseña. PaswordFox también admite argumentos de línea de comandos que pueden extraer toda la información de inicio de sesión y guardarla en un archivo de texto externo, HTML, XML o CSV. Para cargar un perfil externo, haga clic en el icono de seleccionar carpetas y busque la ruta de la carpeta del perfil.
Descargar PasswordFox
2. FirePasswordViewer
FirePasswordViewer es similar a PasswordFox, excepto que requiere instalación y la configuración viene con un adware que se puede evitar haciendo clic en el botón Rechazar. De manera predeterminada, carga automáticamente el perfil predeterminado de Firefox y para recuperar la contraseña, debe hacer clic en Iniciar recuperación seguido del botón Mostrar contraseña. La contraseña recuperada se puede exportar a archivos de formato HTML, XML y de texto.
Descargar FirePasswordViewer
3. Herramienta de recuperación de contraseña de Firefox
Aunque Firefox Password Recovery Tool no se ha actualizado durante 3 años, todavía funciona con la última versión de Firefox. Todo lo que necesita hacer es ejecutar el archivo ejecutable portátil y descifrará automáticamente el archivo predeterminado de la base de datos de inicio de sesión de Firefox y enumerará todos los hosts, nombres de usuario y contraseñas guardados. Al igual que las dos herramientas mencionadas anteriormente, Firefox Password Recovery Tool también puede cargar otros perfiles haciendo clic en el botón "Cargar desde perfil" y ubicar la carpeta.
Descargar Firefox Password Recovery Tool
Aunque el administrador de contraseñas de Firefox parece inseguro porque el archivo de la base de datos de contraseñas se puede descifrar y robar fácilmente, afortunadamente hay una opción de seguridad adicional donde puede especificar una contraseña maestra. Cuando se establece una contraseña maestra, ninguna de las herramientas de recuperación de contraseña de Firefox mencionadas anteriormente puede descifrar la contraseña sin proporcionar una contraseña maestra válida. Cualquier intento de revelar la contraseña del administrador de contraseñas de Firefox también requerirá ingresar la contraseña maestra o de lo contrario solo podrá ver la lista de sitios guardados y nombres de usuario.
La función de contraseña maestra de Firefox es segura si usa una contraseña segura porque la única forma de recuperar la contraseña maestra es a través del método de fuerza bruta ejecutándola con millones de palabras para encontrar una coincidente. El método de craqueo por fuerza bruta requiere un poco de tiempo y suerte sin ninguna garantía. Si está buscando una herramienta que pueda ayudarlo a recuperar la contraseña maestra de Firefox usando la fuerza bruta, puede probar FireMasterCracker, que es una versión GUI de la aplicación de línea de comandos FireMaster desarrollada por el mismo autor que FirePasswordViewer. Simplemente especifique la ruta a la carpeta de perfil que desea descifrar y el archivo de diccionario a utilizar.
Como prueba, configuramos la contraseña maestra como abc123 y FireMasterCracker la descifró instantáneamente porque la contraseña se encontró en la parte superior del archivo de diccionario proporcionado (passlist.txt).
Descargar FireMasterCracker
Como nota final, habilitar la contraseña maestra en Firefox y usar una realmente segura es lo suficientemente buena como para proteger toda su contraseña guardada. Si no tiene la intención de usar una contraseña maestra, es mejor no usarla deshabilitando el administrador de contraseñas incorporado de la configuración o puede usar un mejor administrador de contraseñas como LastPass junto con YubiKey.