USBStealer: herramienta que pone a prueba tus contraseñas en Windows

USBStealer: herramienta que pone a prueba tus contraseñas en Windows

Javier Jiménez

Las contraseñas representan una de las principales barreras de seguridad que tenemos. Sirven para proteger nuestras cuentas y sistemas y evitar así que posibles intrusos lleguen a acceder. Es muy importante que utilicemos claves que sean fuertes y complejas, aunque en ocasiones podemos sufrir filtraciones y quedan expuestas en la red. En este artículo vamos a hablar de USBStealer, una herramienta gratuita para Windows que permite hacer una prueba Pentesting de contraseñas de aplicaciones del sistema de Microsoft.

Por qué son importantes las contraseñas

Tener contraseñas que sean fuertes es fundamental hoy en día. Podemos decir que las claves forman parte de nuestro día a día. Las utilizamos para entrar en las redes sociales, registrarnos en servicios de Internet, iniciar sesión en el correo electrónico, desbloquear el dispositivo… Si usamos contraseñas que sean débiles, repetitivas y que además estén expuestas, podemos comprometer nuestros equipos y sistemas.

Esto último, tener contraseñas comprometidas, es algo más común de lo que nos gustaría. En muchas ocasiones los servicios en Internet han podido sufrir brechas de seguridad. También puede ocurrir que estemos utilizando claves inseguras, que hemos usado en otras plataformas que previamente se han visto comprometidas.

Para gestionar estas claves podemos hacer uso de administradores de contraseñas. Están presentes en sistemas de escritorio y también dispositivos móviles. Pero en este artículo vamos a centrarnos en una herramienta denominada USBStealer que tiene como misión extraer las contraseñas que almacena Windows.

Ya sabemos que el sistema operativo de Microsoft es hoy en día el más utilizado en equipos de escritorio. También sabemos que puede almacenar contraseñas de los navegadores que usamos y de otras aplicaciones. Lo que hace USBStealer es recopilar esas claves almacenadas. Una manera de poner a prueba nuestro sistema y saber qué contraseñas podrían estar disponibles para cualquiera en caso de sufrir un ataque.

Cómo utilizar USBStealer

USBStealer es un software que contiene lo necesario para extraer estas contraseñas. Lo primero que tenemos que hacer es descargar los archivos de GitHub. Cuando abramos la carpeta nos encontraremos con una serie de archivos e iconos como los que vemos en la imagen de abajo.

USBStealer

Podemos probar con el que nos interese. Por ejemplo veremos que hay una aplicación para extraer las contraseñas de Google Chrome o de Opera, dos de los navegadores más populares. Una vez abramos la que nos interese, generará un archivo.

Pero no solo permite extraer contraseñas de los navegadores, sino que también podemos obtener el historial de navegación. Podemos configurarlo para que lo recopile de únicamente un navegador o de muchos. También nos permite configurar la fecha que nos interesa.

La herramienta WebBrowserPassView nos permite ver las claves de los navegadores. Extrae toda la información necesaria de los programas que tenemos instalados y que ha sido almacenada por Windows. Nos permite ver qué contraseñas hemos guardado en el sistema.

En definitiva, USBStealer es una herramienta que cuenta con una serie de aplicaciones para poner a prueba las contraseñas que tenemos almacenadas en los navegadores y en el propio sistema operativo de Windows. Es un programa sencillo de utilizar y que puede servir para realizar pruebas y comprobar qué claves podrían estar disponibles en caso de sufrir un ataque cibernético.

Cómo evitar que nos roben contraseñas

Esta herramienta nos permite saber en cierto modo si nuestras contraseñas pueden estar expuestas en la red. Ahora bien, ¿cómo podrían robarnos las claves? Hay ciertos métodos que pueden utilizar los piratas informáticos para ello. Pueden usar troyanos, keyloggers, ataques Phishing… Por suerte también podemos tener en cuenta consejos para evitar ser víctimas de este problema.

Programas de seguridad

Algo fundamental siempre es tener programas de seguridad instalados. Un buen antivirus puede librarnos de problemas de este tipo que puedan comprometer la seguridad de nuestros sistemas.

Son muchas las herramientas que tenemos a nuestra disposición y es algo que debemos aplicar sin importar el tipo de sistemas operativos o dispositivos que estamos utilizando. El objetivo aquí no es otro que evitar la entrada de software malicioso.

Tener todo actualizado

También debemos tener todo actualizado. Esto incluye el propio sistema operativo, los programas que utilicemos y cualquier driver. Los piratas informáticos pueden basarse en vulnerabilidades existentes para robar contraseñas. De ahí la importancia de tener todo correctamente actualizado a la última versión.

Usar contraseñas fuertes

Por supuesto las contraseñas deben ser fuertes y complejas. Es importante que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además debe ser única, ya que el hecho de usarla en otro lugar podría ser un problema. Si nos roban la contraseña del correo electrónico, por ejemplo, y estamos usando la misma en Facebook podrían acceder también.

Gestores de clave

Para tener contraseñas fuertes podemos hacer uso de gestores de claves. No solo nos permiten administrarlas, sino que también muchos de ellos tienen generadores de contraseñas, para crearlas con todas las medidas de seguridad. Una manera más de evitar que puedan ser averiguadas por intrusos.

No caer en la trampa

Lo último, aunque posiblemente lo más importante, es no caer en la trampa. Un método muy habitual que utilizan los piratas informáticos para robar claves son los ataques Phishing. Es esencial que evitemos caer en este tipo de errores.

El sentido común debe estar siempre presente. Esto, junto a tener una contraseña fuerte, tener el equipo actualizado y herramientas de seguridad, es lo que va a hacer que nuestras claves siempre estén protegidas.