LAS CONTRASEÑAS SIN CIFRAR PUEDEN SER CAPTURADAS FACILMENTE CON SNIFFPASS

Cada vez más páginas web están dando el salto a protocolos seguros, como HTTPS, que cifra los datos de extremo a extremo y los protege de posibles ataques MITM. Sin embargo, por desgracia, hay muchas aplicaciones y muchas páginas web que aún no envían los datos de forma cifrada a través de Internet, permitiendo a piratas informáticos y a aplicaciones forenses hacerse con ellos en el trayecto que va desde nuestro ordenador hasta el servidor remoto, como SniffPass.

SniffPass es una herramienta gratuita desarrollada por la desarrolladora NirSoft que nos permite capturar fácilmente todos los credenciales que viajan por la red sin ningún tipo de seguridad, es decir, en texto plano. Esta herramienta es capaz de capturar los credenciales de distintos protocolos, como IMAP4, SMTP, FTP y HTTP.

Si queremos comprobar si nuestros datos de acceso viajan seguros por la red, podemos descargar esta aplicación de forma totalmente gratuita desde su página web principal. La aplicación es portable, por lo que simplemente descomprimiéndola ya podremos empezar a utilizarla. Aunque no es necesario, desde NirSoft recomiendan instalar el driver de captura WinPcap o Microsoft Network Monitor.

Una vez ejecutada, veremos una ventana como la siguiente.

SniffPassPara empezar a capturar paquetes, lo único que debemos hacer es pulsar sobre el botón “Start”. El programa empezará a monitorizar automáticamente todos los credenciales que se envíen a Internet. Si queremos hacer una prueba, simplemente debemos intentar iniciar sesión en la siguiente web a través de HTTP para ver cómo el programa recoge nuestros datos y los muestra en la lista.

tos recogidos*Recordamos que el software de NirSoft en ocasiones es detectado por los antivirus como “falsos virus” debido al empaquetador que utilizan. Pese a ello, sus aplicaciones son totalmente seguras.

SniffPass es uno de los problemas de guardar las contraseñas en los programas

En el caso de tener, por ejemplo, un cliente de correo electrónico (Thunderbird) con nuestra contraseña guardada, simplemente ejecutando este programa y lanzando el cliente de correo será capaz de identificar la contraseña de nuestra cuenta de correo y guardarla como hemos visto en el paso anterior.

Además, tampoco debemos olvidarnos de que existen muchas aplicaciones como, por ejemplo, MailPassView, WebBrowserPassView, Network Password Recovery y otras, incluso de la propia desarrolladora NirSoft, que nos permiten acceder sin problemas a todas las contraseñas que tenemos guardadas en nuestro sistema operativo, nuestro navegador web, nuestros clientes de correo, etc y hacerse con ellas sin ninguna dificultad ya que casi siempre estas se guardan sin cifrar en los ordenadores, un grave error.

Si nuestro ordenador y nuestra red son de confianza, esto puede no suponer ningún problema. Sin embargo, si el ordenador es compartido, público, o puede caer en manos de otras personas, por ejemplo, un portátil, es recomendable evitar caer en la tentación de guardar las contraseñas en el equipo para evitar que estas aplicaciones puedan hacerse con ellas.

Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/02/28/sniffpass-capturar-contrasenas/