Mira que a m nunca me ha gustado eso de marcar la casillita de verificacin para al

macenar nombres de usuario y contraseas en local, y parece que el tiempo me da la

razn. Es una opcin muy tpica de sitios web en los que tienes que hacer login para
acceder a tu cuenta de usuario y, adems, en la mayor parte de ellos suele venir a
ctivada por defecto. Me refiero, claro est, a ese tick que contienen los formular
ios que dice algo as como recordar mis datos , guardar datos de acceso o algo parecido
.
Afortunadamente, cada vez menos sitios web incluyen la verificacin de marras en s
us formularios de inicio de sesin, sin embargo, desafortunadamente, no hace falta
que lo hagan, porque son los navegadores, de manera predeterminada, los que se
encargan de preguntarnos a ver si deseamos almacenar los datos para que, en futu
ros accesos, no tengamos que volverlos a escribir. Es el caso del famoso autocom
pletado para nombres de usuario y contrasea en Internet Explorer o del guardado a
utomtico de contraseas en Google Chrome.
Y en este ltimo nos vamos a centrar; primero porque trae ese almacenado automtico
activado de serie en forma de pregunta cada vez que hacemos login en un formular
io de acceso y, segundo, porque dispone de una caracterstica denominada Inspeccion
ar elemento que es una herramienta para desarrolladores que permite depurar el cdi
go de una pgina web en tiempo de ejecucin.
La ventana Herramientas para desarrolladores que despliega Chrome en la zona inf
erior al utilizar dicha opcin es un potente utensilio que permite trabajar con un
tipo especfico de informacin sobre una pgina o una aplicacin, incluidos elementos D
OM, recursos y secuencias de comandos. Admite auditoras en tiempo real, anlisis de
cdigo JavaScript, deteccin de solicitudes HTTP, tiempos de gestin y hasta tiene un
a consola JavaScript para interactuar con la pgina de forma automtica.
Lo que a nosotros nos interesa es nicamente el panel de elementos, que es el que
nos deja ver la pgina web como la ve el navegador, es decir, el lenguaje HTML y l
os estilos CSS sin formato, as como el Modelo de Objetos de Documentos (DOM), man
ipulndolo todo on the fly (sobre la marcha, vaya).
Haremos una prueba muy sencillita para ver cmo se puede acceder a una contrasea al
macenada de forma fcil y hasta divertida. Voy a entrar en mi cuenta de Facebook c
on Google Chrome.
Paso 1
Una vez he hecho login, Chrome me pregunta (en una barra superior) a ver si quie
ro que guarde la contrasea en una cookie para que no tenga que andar escribindola
posteriormente. Le digo que s, que la almacene, que soy un vago y no quiero volvrs
ela a meter.
Paso 2
Ahora cierro la sesin, me salgo y cierro tambin Chrome. Vuelvo a abrir una nueva i
nstancia y accedo a la URL de Facebook. Magia! Chrome ha reconocido el sitio y me
ha colocado automticamente nombre de usuario, en este caso la direccin de e-mail,
y contrasea en sus respectivas cajas de texto, colorendolas en amarillo para que
yo sepa que son datos guardados por l.
Paso 3
Lo nico que tendra que hacer en este momento es darle al botn Entrar y listo. Pero
no lo voy a hacer, porque ahora es cuando viene lo mejor: el password crack. Me
coloco sobre la caja de contrasea y hago clic con el botn derecho, seleccionando I
nspeccionar elemento. En la zona inferior del navegador se despliegan los panele
s de herramientas para desarrolladores. Automticamente me habr colocado en el pane
l Elements (el primero) y estar viendo el cdigo HTML de la pgina de inicio de Faceb

ook.
Paso 4
Adems, la lnea automticamente seleccionada (con sombra gris) es el HTML correspondi
ente al elemento en el que yo haba hecho clic derecho, es decir, la caja de texto
para la contrasea.
Paso 5
Como podemos observar, es, lgicamente, una etiqueta
to es, un cuadro de introduccin de caracteres en el
teriscos o puntos, ocultando lo tecleado. Pues bien,
justo encima de password y selecciono la opcin Edit
orrespondiente, la herramienta me permite cambiar al

<input> del tipo password, es

que, al escribir, aparecen as
si ahora hago clic derecho
attribute del men contextual c
valor del atributo type.

Paso 6
Slo tengo que borrar password y escribir text, es decir, un valor de atributo que
convierte la caja de texto en una caja normal y corriente, sin caractersticas de
contrasea ni nada por el estilo. Magia otra vez! Ahora estar viendo en el cuadro d
e la contrasea mi fabulosa clave de acceso en todo su esplendor. Cmo se te queda el
cuerpo?
Paso 7
Evidentemente nadie quiere reventar su propia cuenta de Facebook, pero es cuestin
de acceder a un cibercaf, a cualquier otro lugar donde haya ordenadores comparti
dos o al equipo de tu ex novia para conseguir robar, en cuestin de minutos, los d
atos de los facebookes, twitteres, googlepluses, yahooes y dems sitios con contra
sea.
Mi recomendacin es la de siempre: desactivad todos los autocompletados de datos i
mportantes de vuestros navegadores. No cuesta nada escribir una direccin de corre
o, un nombre de usuario o una contrasea cada vez que se acceda. Y, por supuesto,
los no cerrar sesin esos que veris en el 99% de los formularios de acceso tampoco lo
s activis. Si vamos con prisa y cerramos la ventana del navegador sin haber matad
o la sesin, cualquiera que venga detrs tendr las puertas abiertas a un mundo de fan
tasa sin igual.
Precaucin, precaucin y precaucin. En Internet siempre precaucin. Y una ltima notita a
claratoria, la contrasea de la ltima imagen de esta entrada no es, evidentemente,
mi clave de acceso a Facebook, as que dejad ya de intentar entrar en mi cuenta cu
al malandrines.