Contraseñas en Firefox (Linux)

Publicado: febrero 17, 2009 en Firefox, Linux

Las contraseñas dependiendo de por dónde nos movamos y qué sitios visitemos puede resultar un tema espinoso. Personalmente no guardo nunca las contraseñas en sitios que puedan comprometer mi privacidad o economía, dado que todos los navegadores contienen alguna vulnerabilidad en este aspecto, aunque Firefox haya mejorado y reparado 4 de esos 21 casos no me es suficiente.

Para empezar recomiendo habilitar la contraseña maestra en Firefox o Flock siguiendo el menú Editar–> Preferencias–> Seguridad–> Usar una contraseña maestra–> Introducir nueva contraseña–> Confirmar–> Aceptar. Es importante que no olvidemos la contraseña maestra. Si no se habilita esta contraseña maestra cualquier persona que pueda acceder al navegador puede ver las mismas desde el menú Editar–> Preferencias–> Seguridad–> Contraseñas guardadas. Esta opción sin duda está pensada para personas olvidadizas, pero no deja de tener una falta de privacidad que podemos resolver opcionalmente.

Si hemos olvidado la contraseña maestra. Existe la posibilidad de recuperarla por algún programa y fuerza bruta, dónde todo depende de lo compleja y extensa que sea la contraseña, lo cual puede alargar el proceso mucho en el tiempo. O bien eliminar la contraseña maestra, el inconveniente lógico es que perderemos todas las contraseñas guardadas. Para crear una nueva contraseña maestra,  escribiremos en la barra de navegación chrome://pippki/content/resetpassword.xul —> Aceptar.

Generalmente cuándo hacemos copias del perfil, este conlleva las contraseñas guardadas, pero eso sí, cifradas para mayor seguridad y no ser visualizadas. Si queremos hacer un respaldo exclusivo de estas debemos hacer un backup del archivo signons3.txt que se encuentra en nuestro perfil siguiendo la ruta /home/[usuario]/.mozilla/firefox/nombre_de_archivo_aleatorio/signons3.txt. Evidentemente por si solo este archivo no se puede desencriptar pues requiere de otro archivo llamado key3.db, así que hasta que no exportemos el primer archivo a un perfil no podremos volver a verlas.  Otra forma es usar una extensión como Password Exporter u otras con opciones más amplias y completas como FEBE o weave.

comentarios
  1. KuBe dice:

    a parte de esto nunca está de más decir que lo mejor que se puede hacer con un portátil es encriptarlo competamente (en mi opinión).

  2. noctuido dice:

    Hola Kube. 🙂 ¿Qué usas para encriptar si no es indiscrección?

  3. KuBe dice:

    ahora mismo nada… y me siento mal por ello.

    Ubuntu 9.04 tiene la opción de encriptar el /home y fedora 10 el disco duro entero.

    Para mí ubuntu jaunty aún no es usable en el EeePC 900, espero q lo sea pronto…

    fedora 10 lo probé en una máqina virtual y es acojonante la seguridad que lleva de serie.

  4. noctuido dice:

    Ah! vale. No pasa nada, el portátil y el sobremesa solo lo uso yo y lo realmente importante ya lo limito con privilegios.

    Cierto. En Suse tenía AppArmor que ya me parecía bueno, máxime viniendo de windows dónde no existe algo parecido, pero el SeLinux de Fedora en modo de máxima seguridad debe ser asfixiante, normalmente lo tengo en “enforcing”.

  5. KuBe dice:

    como simepre he usado un sobremesa lo que si q he controlado son las conexiones, con firestarter y los inqilinos con ettercap. aunq ettercap no me ha welto a ahcer falta para esto des de q en la red tengo WPA2 AES.

    La verdad estos sistemas de seguridad (AppArmor y SeLinux), se’q existen, pero no comprendo mucho como configurarlos ni realmente como funcionan. a ver si puedes escribir algo al respecto 😉

  6. Noctuido dice:

    […] Contraseñas en Firefox (Linux) […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s