Para los conocedores, sabreis que en firefox o thunderbird por ejemplo es posible extraer las contraseñas con un programita, pues bien, en chrome es posible ver las contraseñas almacenadas sin programas externos de ningún tipo.
Muchos lo pueden ver como un fallo de seguridad, pero realmente el navegador cuando auto completa un formulario lo hace con la contraseña en texto plano, y si almacenara un hash para codificarla estaríamos en las mismas, en algún sitio tiene que almacenarlo, con lo que igualmente sería posible desencrciptar la contraseña para visualizarla.
No digo que no sea un fallo a desde el punto de vista de la seguridad o que sea un poco descuidado, ya que cualquiera que tuviese acceso a nuestro equipo en un momento que no estemos delante, podría en 10 segundos conocer nuestras contraseñas almacenadas, y seguramente como no somos unos paranoicos de la protección, serían contraseñas que utilizamos en más de un sitio.
Por el momento no hay ninguna solución a este tema, ya bien por medio de un plugin o de la posibilidad de desactivar que las contraseñas puedan verse con un par de clics. De todas formas si alguien malintencionado tiene acceso a nuestro equipo, o somos tan descuidados como para guardar contraseñas en equipos que no son nuestros, podemos tener un problema.
Como ver las contraseñas del chrome sin programas de terceros
Para poder ver todas nuestras contraseñas, los pasos son bastante simples:
- Abrir el chrome y entrar en la siguiente dirección
«chrome://settings/passwords» sin las comillas, una vez abierta esta url, veremos una ventanita similar a la captura
- Darle al botón de ver contraseña
En este caso no hay ninguna contraseña guardada, pero si tenemos alguna nos va a aparecer una lista de los sitios y un botón que indicará visualizar, por lo que podremos ver las contraseñas en texto plano.
Esto no se cataloga como un fallo de seguridad, sino la forma que tiene el navegador de gestionarl las contraseñas. De cualquier forma ya hemos comentado que cualquiera con acceso a tu equipo puede hacer cualquier cosa con él, por lo que no mostrarlas ahí no lo haría más seguro sino diferente.
Hemos de tener en cuenta que estas contraseñas se guardan cuando le indicamos al navegador en el mensaje superior Guardar Contraseña, y no cuando rellenamos un formulario por ejemplo en Facebook o Gmail, y le marcamos la casilla recordar, ya que la sesión se está gestionando por el sitio web y no por nuestro navegador.
ACTUALIZADO
Método alternativo. Gracias a Eduardo por dejarlo en los comentarios:
Se puede acceder también desde Configuracion > Opciones avanzadas > Administrar contraseñas guardadas