Hace poco aparecía en Digg una noti según la cual mediante un simple código javascript – el artículo original es de este blog – es posible averiguar qué caracteres se esconden tras los asteriscos al introducir contraseñas en una página web. O sea: te enchufas a cualquier página en la que se te pida una contraseña, y cuando la escribes salen asteriscos, así que sabes lo que escribes, pero ¿y si la contraseña aparece por defecto y quieres recordar cuál era? En Firefox es fácil, ya que en Herramientas/Opciones/Seguridad puedes pinchar en «Mostrar contraseñas» para ver las que el navegador tenga almacenadas. El caso es que si te pones en la misma página, te salen los asteriscos y metes el código en cuestión como si fuera una URL te aparecerá una ventanita con la contraseña al descubierto.
Esta solución es más rápida que el método de Firefox para una comprobación rápida, y además funciona también en Internet Explorer y Opera. Da un poco de miedito comprobar que con una función tan tonta como esta se logran descubrir los caracteres que se esconden tras los asteriscos. Es obvio que se puede usar en ordenadores a los que uno pueda tener acceso y surjan estas situaciones, así que como suele decirse, precaución, amigo conductor.
Alguien en Digg comentó además algo interesante al respecto. Si nadie más accede a tu ordenador y estás hasta las narices de que salgan asteriscos en lugar de los caracteres que vas escribiendo, existe una extensión para Firefox que ‘desactiva’ la ocultación cuando escribes alguna contraseña, para evitar errores y poder introducir contraseñas más fácilmente. La extensión se llama Unhide Passwords.
De piedra, me he quedao… !