Your address will show here +12 34 56 78
NOTICIA

Caption Subtitulos Windows Linux MacCaption es una de esas herramientas que una vez que comienzas a usar ya no puedes vivir sin ella. Lo que hace es extremadamente simple, automatiza una tareas bastante tediosa pero necesaria para muchos: la descarga de subtítulos para nuestros vídeos.

Nuestros compañeros de Applesfera hablaron de ella a principios de año, pero en los últimos días de diciembre han lanzado Caption 2.0 con nuevas funciones y además está disponible para Windows y Linux además de macOS por el fabuloso precio de gratis.

Caption es un pequeño proyecto open source, y luego de que la primera versión para Mac fuese tan bien recibida, decidieron reescribir la app casi desde cero y atender la mayor petición de los usuarios, las versiones para Windows y Linux.

Caption 2017 12 29 17 42 Caption en macOS

La nueva versión es mucho más rápida, tiene un nuevo algoritmo de búsqueda más sofisticado, ofrece notificaciones cuando los subtítulos se descargan, se añadió soporte para múltiples fuentes, y se añadió soporte para buscar subtítulos para grandes cantidades de vídeos a la vez.

Usar la app es extremadamente fácil, su interfaz es muy minimalista y directa al grano. Lo único que tienes que hacer es arrastrar cualquier vídeo a la ventana de Caption y el programa busca el subtítulo automáticamente.

Captura De Pantalla 1 Caption en Windows 10

Cuando encuentra un subtítulo compatible lo descarga de inmediato y lo guarda en la misma carpeta con exactamente el mismo nombre de vídeo, así que ya solo te queda darle play a tu serie o película.

Puedes arrastrar uno o más vídeos, la app funciona muy, muy rápido. Puedes elegir entre múltiples idiomas, incluido español, aunque los mejores resultados son con subtítulos en inglés.

Nosotros la hemos probado tanto en Windows 10 como en macOS High Sierra y en ambos sistemas funciona a la perfección, es sumamente rápida, y si no fuese porque nos la encontramos casi el último día del año, entraría en nuestra lista de las mejores apps del 2017.

En Genbeta | Las mejores aplicaciones que puedes instalar en tunuevo ordenador con Windows 10

También te recomendamos


Joplin, un cuaderno de notas multiplataforma, gratuito y open source perfecto para reemplazar Evernote


Fontown, la española que quiere ser el centro donde encuentras y gestionas todas tus tipografías


Tu foto favorita puede ser dos veces mejor


La noticia

Caption encuentra automáticamente los subtítulos para todos tus vídeos en Windows, Mac y Linux

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Detalle de libros y una tableta en una clase

Encontrándonos a solamente unos pasos de despedir este año, hemos creído conveniente echar la vista atrás para ocuparnos de la formación. Porque aunque nos queden lejos los años de pupitre, nunca deberíamos dejar de aprender. Especialmente cuando tenemos la posibilidad de hacerlo adquiriendo nuevas habilidades y conocimientos a través de algunos de los mejores cursos online..

Es por eso que en estas últimas horas de 2017, tras todo un año hablando de ellos recurrentemente, reunimos los que creemos que son los 100 mejores del año. O, al menos, parte de los mejores en nuestra humilde opinión. Cursos ofrecidos por universidades, centros de estudios privados, plataformas de formación y otra clase de instituciones académicas.

Enseñanzas que han destacado estos últimos doce meses y pueden continuar haciéndolo en 2018, cuando se abran nuevas ediciones, proporcionando nuevas aptitudes a quien desee adquirirlas. Esto es lo mejor de 2017 en cuanto a cursos.

Programación, informática e Internet

Code 2620118 1280

Negocios, empresas y finanzas

Workplace 1245776 1920

  • Liderando la transformación digital en las organizaciones: su objetivo es presentar de una manera entendible y fácil de comprender las claves que convierten a las empresas en organizaciones digitales. Es de la Universidad Politécnica de Madrid.
  • Finanzas para no financieros: la Universitat Pompeu Fabra ofrece en este curso los aspectos clave de la temática a través de varios vídeos y con la ayuda de un caso de creación de una empresa.
  • Emprendiendo en el área de las app móviles: un descubrimiento fase a fase del proceso de emprendimiento en uno de los sectores de mayor proyección; de la Universidad de Murcia.
  • Emprendimiento: cómo gestionar el desarrollo tecnológico de una startup: conocimientos básicos para la gestión de una startup de base tecnológica en estas clases de la Universidad Rey Juan Carlos.
  • Building a Business: Constantin Coussios, profesor de la Universidad de Oxford, presenta en vídeo los primeros pasos necesarios para lanzar una empresa, así como los objetivos a lograr.
  • Sales Strategies: Mastering the Selling Process: se muestra cómo los vendedores de alto rendimiento usan diferentes habilidades y disciplinas para crear éxito cada vez que interactúan con otra persona a la hora de vender; de la University of Chicago.
  • Maths Essentials for MBA Success: un descubrimiento, Imperial College London mediante, de las habilidades matemáticas básicas que se necesitan utilizar mientras se estudia un MBA, desde álgebra hasta diferenciación y series geométricas.
  • Understanding economic policymaking: curso de la IE Business School con un enfoque no técnico para desentrañar cómo los gobiernos usan las políticas para influir en la economía de un país* Diseña presentaciones eficaces con Powerpoint: asimilación de las bases para llevar a cabo una presentación eficaz con Powerpoint que llegue a un público objetivo; curso de la Universitat Politècnica de València.
  • Entrepreneurship in Emerging Economies: una exploración de la Harvard University a la iniciativa empresarial y la innovación que abordan problemas sociales complejos en las economías emergentes.
  • Desarrollo de nuevas empresas: adquisición de los conocimientos y habilidades necesarios para idear y poner en marcha una nueva empresa a partir de una idea. Es un curso de la Universidad de los Andes.
  • Contabilidad: un curso intensivo dirigido a personas interesadas en aprender y repasar temas contables complicados; de la Universidad a Distancia de Madrid.
  • ¿Qué hacen los buenos directivos? Prioridades de la Alta Dirección: un análisis de la realidad del trabajo de un alto ejecutivo: lo qué hace y cómo lo hace. De la IESE Business School.
  • Neurociencia empresarial: siete claves para la PYME: aproximación de la Universidad Rey Juan Carlos a las nuevas exigencias laborales y los nuevos paradigmas de la empresa dinámica, proactiva y actual.
  • Finance Essentials for MBA Success: el Imperial College London proporciona en este curso los conceptos financieros más básicos para estudiar finanzas con garantías en un programa de MBA.
  • Estrategias de Marketing Online. Community Manager: la Universidad CEU Cardenal Herrera proporciona las herramientas para plantear estrategias a los community managers.
  • Introducción a la inversión bursátil: una aproximación de la Universitat Politècnica de València a la productos en los que se invierte, gráficos e indicadores que usan los gestores profesionales de bolsa.
  • Estadística aplicada a los negocios: la Universidad Austral ha creado este curso en el que aprender que analizar la información y organizar los datos resulta básico a la hora facilitar su posterior uso y la toma de decisiones.
  • Emprender la emprendeduría: la Universitat de Barcelona proporciona en este curso las competencias emprendedoras necesarias para las personas que están considerando crear su propia empresa en el sector audiovisual.
  • Introducción al análisis técnico en bolsa: aproximación a la bolsa y mercados desde el punto de vista del análisis financiero del profesor Jorge Ufano.
  • Curso de Salesforce: a través de varias lecciones en vídeo se descubren los secretos de este CRM puede ser muy útil para la gestión de un negocio.
  • Coaching para emprendedores: curso de la Universidad Politécnica de Madrid de herramientas de coaching e inteligencia emocional concebidas para alcanzar el éxito empresarial.
  • Introduction to Marketing: la University of Pennsylvania proporciona una introducción al marketing en este curso impartido por tres de los mejores profesores de la famosa Wharton School.
  • Curso fundamental de Macroeconomía: análisis del funcionamiento de las economías contemporáneas a través de los modelos macroeconómicos convencionales estando en un entorno de economía cerrada; de la Universidad Rey Juan Carlos.
  • Curso Fundamental de Microeconomía: estudio del comportamiento de los agentes económicos privados y las principales estructuras de mercado existentes; también de la Universidad Rey Juan Carlos.

Literatura, arte o ciencias humanas

Museum 2203648 1280

  • Design: Creation of Artifacts in Society: cursos para diseñadores en el que se combina teoría y práctica exponiendo los conceptos fundamentales que sustentan el diseño como actividad humana; de la University of Pennsylvania.
  • The Elements of Drawing: ocho clases de dibujo prácticas que emplean las enseñanzas de John Ruskin para explicar los principios básicos del dibujo; de la University of Oxford.
  • Maestros de la poesía Hispánica: este curso de la Universitat Pompeu Fabra plantea un recorrido por los grandes maestros de la poesía hispánica a partir los Siglos de Oro y la edad Moderna de la literatura española.
  • Masterpieces of World Literature: un viaje global de la Harvard University para explorar el pasado, presente y futuro de la literatura mundial.
  • Design Thinking para Tod@s: curso de la Universidad Politécnica de Madrid con técnicas de pensamiento creativo, con especial énfasis en la metodología denominada «Design Thinking».
  • Approaching Shakespeare: conferencias de la University of Oxford centradas en una obra de teatro única de Shakespeare con una variedad de enfoques diferentes para tratar de comprender una cuestión crítica central al respecto
  • Lecturas sobre el marxismo: conjunto de clases de la University of Cambridge en las que se realizan lecturas sobre este movimiento teórico desde un punto de vista filosófico.
  • Fotografía digital: Conferencias que abordan ampliamente la fotografía digital desde la teoría a la práctica; de la Stanford University.
  • Ancient Masterpieces of World Literature: curso breve de literatura, basado obras maestras de literatura mundial y la definición de las civilizaciones y culturas del mundo antiguo a través de ellas; de Harvard University.
  • Educar para los nuevos medios: competencia mediática para docentes: curso de la Universidad de Cantabria destinado principalmente al profesorado interesado en desarrollar en el alumnado una capacidad crítica y creativa en el consumo y producción de mensajes audiovisuales.
  • Cambios en el turismo contemporáneo: una aproximación de la Universitat de Girona a este fenómeno partiendo de perspectivas multidisciplinares.
  • Bioethics: An Introduction: serie introductoria de Marianne Talbot en la University of Oxford que explora las teorías bioéticas y sus fundamentos filosóficos.
  • Humanitarian Response to Conflict and Disaster: en este curso de la Universidad de Harvard se abordan los principios que guían la respuesta humanitaria a las emergencias modernas y los desafíos que enfrentan estas respuestas en la actualidad.
  • Science & Cooking: From Haute Cuisine to Soft Matter Science: algunos de los mejores chefs e investigadores de Harvard exploran cómo la cocina habitual y la alta cocina pueden acercarse a los principios básicos de la física y la ingeniería.
  • Recorrido por la historia del arte clásico: un conjunto de trece vídeos en los que admirar, conocer y aprender el arte antiguo; de la Universidad Internacional de la Rioja.
  • Making Government Work in Hard Places: curso para aprender de personas que han ayudado a lograr mejores Gobiernos en escenarios desafiantes de todo el mundo; de la Princeton University.
  • Health and Society: presentación en estas lecciones de la Harvard University de las principales variables sociales que afectan la salud de la población.
  • Cómo elaborar un texto académico en Humanidades y Ciencias Sociales: cursos sobre el proceso de producción de un texto académico en Humanidades y Ciencias Sociales de la Universidad Rey Juan Carlos.
  • Greek and Roman Mythology: el curso de la University of Pennsylvania se centra en los mitos de la antigua Grecia y Roma vistos como una manera de explorar la naturaleza de la mitología y la función que ha tenido para las personas, las sociedades y las naciones.
  • Demographic Trends and Problems of the Modern World: un cursos que aborda el estudio de las poblaciones y la demografía, de una forma introductoria, con las explicaciones del profesor David Coleman de la University of Oxford.
  • Dibujo a lápiz: un método para empezar a dibujar a lápiz en el que se explica desde qué tipo de lápiz usar hasta poder cómo poder mejorar nuestra técnica.

Ciencias exactas, biología y otros

Scientist 2141259 1280

  • Drugs and the Brain: la neurociencia de las drogas para terapia, prevención y recreación de la mano del California Institute of Technology.
  • The Einstein Revolution: curso de Harvard University sobre el compromiso de Albert Einstein con la relatividad, la mecánica cuántica, el nazismo, las armas nucleares, la filosofía, las artes y la tecnología.
  • The Brain: A User’s Guide: Barry Jacobs, profesor de Psicología y el Instituto de Neurociencia de Princeton, es el responsable de este curso sobre el cerebro humano.
  • Técnicas Microscópicas de Caracterización: se pretende dar una visión detallada de los elementos básicos del que están formados los microscopios que se utilizan en diferentes técnicas, su funcionamiento y operatividad, así como la preparación de muestras, los objetivos y resultados de estudio; de la Universitat de Barcelona.
  • The Art of Structural Engineering: Bridges: centrándose en algunos puentes notables construidos desde la revolución industrial, este curso de la Princeton University ilustra sobre cómo la ingeniería es una disciplina creativa y puede convertirse en arte.
  • Vital Signs: Understanding What the Body Is Telling Us: en este curso de la University of Pennsylvania se explora la anatomía y la fisiología subyacentes a los signos vitales para que se desarrolle una comprensión sistemática e integrada de cómo funciona el cuerpo humano.
  • Redes sociales para investigación y docencia: en estas clases de la Universidad Politécnica de Madrid se proporcionan recursos para mejorar la visibilidad en la red y la difusión de trabajos tanto académicos como profesionales.
  • Introducción a la cocina al vacío de El Celler de Can Roca: una introducción a la cocina a baja temperatura, la cocina al vacío y las cocciones al vacío de la Universitat de Girona.
  • Global Warming I: The Science and Modeling of Climate Change: la University of Chicago describe en este curso la ciencia del calentamiento global y el pronóstico del impacto de los humanos en el clima de la Tierra.
  • The Science of the Solar System: este curso del Caltech emplea los principios de la física, la química, la biología y la geología para comprender nuestro sistema solar y aquello que le rodea.
  • Global History Lab: un curso de la Princeton University en el que se aprenderá historia global no solamente leyendo y visualizando conferencias, sino también analizando documentos históricos y aplicando el conocimiento propio.
  • Desentrañar el firmamento: una introducción a la astronomía realizada por profesores de la Universidad de Murcia.
  • Writing Case Studies: Science of Delivery: presenta los principales elementos de un buen estudio y enseña cómo planificar una investigación científica, realizar entrevistas y organizar la escritura de la mano de profesores de la Princeton University.
  • Principio básicos de la divulgación científica: en este curso de la Universidad de Cantabria se pretenden ofrecer los conocimientos necesarios para enviar y defender las dos modalidades principales de comunicación de trabajos en reuniones científicas.
  • Estrategias para ganar. Meteorología en la vuelta al mundo: un acercamiento práctico a los principales motores del tiempo en la Tierra y lo que los navegantes deben saber de ellos; de la Universitat de Barcelona.
  • Estadística para investigadores: Todo lo que siempre quiso saber: según la Universidad de Salamanca, este curso es ideal para investigadores y alumnos que se encuentran cursando trabajos fin de grado, trabajos fin de máster o realizando tesis y quieren realizar un análisis cuantitativo en sus estudios.
  • Zoonosis parasitarias: parásitos de los animales al hombre: curso sobre esta materia desde el punto de vista de la transmisión; de la Universidad CEU Cardenal Herrera.
  • Contaminación atmosférica: Análisis en varios frentes de una problemática que afecta al mundo de una forma global.
  • Understanding the Brain: The Neurobiology of Everyday Life: en estas clases de la Universiy of Chicago se aprende cómo el sistema nervioso produce nuestro comportamiento, cómo usamos nuestro cerebro todos los días y cómo la neurociencia puede explicar los problemas comunes que padecen las personas.
  • The Architectural Imagination: los principios fundamentales de la arquitectura a partir de un estudio de algunos de los edificios más importantes de la historia; de Harvard University.
  • Health Across the Gender Spectrum: una introducción de Stanford University basada en la historia de las experiencias de seis niños transgénero y sus familias.
  • Adaptation to Climate Change: serie de seminarios del profesor investigador Charlie F. Kennelsobre la adaptación al cambio climático; de Cambridge University.
  • Oceanografía: una clave para entender mejor nuestro mundo: aprendizaje de las bases de la ciencia oceanográfica con la Universitat de Barcelona y la Fundació Navegació Oceànica Barcelona.

En Genbeta | Lo mejor de 2017

También te recomendamos


Tu foto favorita puede ser dos veces mejor


51 cursos gratis universitarios online para formarte en abril


Aprovecha este curso gratuito de Code School para aprender a programar en Elixir


La noticia

Los mejores 100 cursos de 2017: de la programación a los negocios pasando por las ciencias y las humanidades

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0

NOTICIA

Chrome

Las herramientas para desarrolladores de Google Chrome cuentan con una función que permite alterar el contenido de una página web en tiempo real, puedes probarlo tu mismo cambiando los estilos del CSS o hasta eliminando elementos, además de muchas cosas más.

Justamente gracias a esto es posible usar las Chrome Developer Tools para mostrar en texto plano las contraseñas que escribimos en el navegador y que los sitios web enmascaran con asteriscos. Durante los últimos cinco años esa función ha sido reportada 43 veces como un bug y lo han vuelto a hacer hace pocos días. Pero, Google explica por qué no es tal cosa y por qué no representa un problema de seguridad.

Para «aprovecharse» de esto, el usuario primero tiene que ingresar su clave en el campo de contraseña de la página web. Luego necesita abrir las herramientas de desarrollador de Chrome y ubicar el campo de contraseña dentro del código. Lo siguiente es cambiar el campo de la contraseña en el código HTML alterando el atributo «type» y cambiarlo de «password» a «text».

Chrome Bug Imagen de Bleeping Computer

Chrome mostrará la contraseña en texto legible en lugar de asteriscos. Los ingenieros de Chrome han bautizado al bug que no es bug como «Los usuarios pueden robar sus propias contraseñas«.

Por qué no es un bug

El equipo de Chrome ha explicado por qué realmente no es gran cosa y esto no supone un problema para el modelo de seguridad del navegador:

Uno de los reportes más frecuentes que recibimos es sobre la revelación de contraseñas usando la función para inspeccionar elemento (ejemplo). La gente razona que «Si puede ver la contraseña, debe ser sun bug». Sin embargo, esto es solo uno de los ataques físicos-locales descritos en el ejemplo anterior, y todos esos puntos se aplican aquí también.

La razón por la que la contraseña está enmascarada es solo para prevenir la revelación a través de «shoulder-surfing» (es decir, la vista pasiva de tu pantalla por personas que están cerca), no porque sea un secreto desconocido para el navegador. El navegador sabe la contraseña en muchas capas, incluyendo JavaScript, herramientas de desarrollo, memoria de procesos, y así. Cuando estás presente físicamente junto al ordenador, y solo cuando estás presente físicamente junto al ordenador, hay, y siempre habrán, herramientas para extraer la contraseña desde cualquiera de estos lugares.

En pocas palabras, que puedas usar las herramientas de Chrome para ver la contraseña detrás de los asteriscos no supone un problema de seguridad más allá de cualquier otro que puedas sufrir si alguien con malas intenciones se hace con tu ordenador de forma física.

No es un ataque remoto, es uno para el que tienes que tener la máquina en las manos, y hay muchas formas de obtener una contraseña en ese caso. Los asteriscos no son ninguna forma mágica de seguridad o cifrado que oculta la contraseña al navegador, es solo una forma de evitar que alguien que pase frente a tu pantalla vea lo que escribes en el campo de contraseña. Más deberías preocuparte por usar contraseñas seguras.

Vía | Bleeping Computer
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

También te recomendamos


Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas


Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano


Tu foto favorita puede ser dos veces mejor


La noticia

«El usuario puede robar su propia contraseña» la inofensiva función de Chrome que se sigue reportando como un bug

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Chrome

Las herramientas para desarrolladores de Google Chrome cuentan con una función que permite alterar el contenido de una página web en tiempo real, puedes probarlo tu mismo cambiando los estilos del CSS o hasta eliminando elementos, además de muchas cosas más.

Justamente gracias a esto es posible usar las Chrome Developer Tools para mostrar en texto plano las contraseñas que escribimos en el navegador y que los sitios web enmascaran con asteriscos. Durante los últimos cinco años esa función ha sido reportada 43 veces como un bug y lo han vuelto a hacer hace pocos días. Pero, Google explica por qué no es tal cosa y por qué no representa un problema de seguridad.

Para «aprovecharse» de esto, el usuario primero tiene que ingresar su clave en el campo de contraseña de la página web. Luego necesita abrir las herramientas de desarrollador de Chrome y ubicar el campo de contraseña dentro del código. Lo siguiente es cambiar el campo de la contraseña en el código HTML alterando el atributo «type» y cambiarlo de «password» a «text».

Chrome Bug Imagen de Bleeping Computer

Chrome mostrará la contraseña en texto legible en lugar de asteriscos. Los ingenieros de Chrome han bautizado al bug que no es bug como «Los usuarios pueden robar sus propias contraseñas«.

Por qué no es un bug

El equipo de Chrome ha explicado por qué realmente no es gran cosa y esto no supone un problema para el modelo de seguridad del navegador:

Uno de los reportes más frecuentes que recibimos es sobre la revelación de contraseñas usando la función para inspeccionar elemento (ejemplo). La gente razona que «Si puede ver la contraseña, debe ser sun bug». Sin embargo, esto es solo uno de los ataques físicos-locales descritos en el ejemplo anterior, y todos esos puntos se aplican aquí también.

La razón por la que la contraseña está enmascarada es solo para prevenir la revelación a través de «shoulder-surfing» (es decir, la vista pasiva de tu pantalla por personas que están cerca), no porque sea un secreto desconocido para el navegador. El navegador sabe la contraseña en muchas capas, incluyendo JavaScript, herramientas de desarrollo, memoria de procesos, y así. Cuando estás presente físicamente junto al ordenador, y solo cuando estás presente físicamente junto al ordenador, hay, y siempre habrán, herramientas para extraer la contraseña desde cualquiera de estos lugares.

En pocas palabras, que puedas usar las herramientas de Chrome para ver la contraseña detrás de los asteriscos no supone un problema de seguridad más allá de cualquier otro que puedas sufrir si alguien con malas intenciones se hace con tu ordenador de forma física.

No es un ataque remoto, es uno para el que tienes que tener la máquina en las manos, y hay muchas formas de obtener una contraseña en ese caso. Los asteriscos no son ninguna forma mágica de seguridad o cifrado que oculta la contraseña al navegador, es solo una forma de evitar que alguien que pase frente a tu pantalla vea lo que escribes en el campo de contraseña. Más deberías preocuparte por usar contraseñas seguras.

Vía | Bleeping Computer
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

También te recomendamos


Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano


Tu foto favorita puede ser dos veces mejor


Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas


La noticia

«El usuario puede robar su propia contraseña» la inofensiva función de Chrome que se sigue reportando como un bug

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Chrome

Las herramientas para desarrolladores de Google Chrome cuentan con una función que permite alterar el contenido de una página web en tiempo real, puedes probarlo tu mismo cambiando los estilos del CSS o hasta eliminando elementos, además de muchas cosas más.

Justamente gracias a esto es posible usar las Chrome Developer Tools para mostrar en texto plano las contraseñas que escribimos en el navegador y que los sitios web enmascaran con asteriscos. Durante los últimos cinco años esa función ha sido reportada 43 veces como un bug y lo han vuelto a hacer hace pocos días. Pero, Google explica por qué no es tal cosa y por qué no representa un problema de seguridad.

Para «aprovecharse» de esto, el usuario primero tiene que ingresar su clave en el campo de contraseña de la página web. Luego necesita abrir las herramientas de desarrollador de Chrome y ubicar el campo de contraseña dentro del código. Lo siguiente es cambiar el campo de la contraseña en el código HTML alterando el atributo «type» y cambiarlo de «password» a «text».

Chrome Bug Imagen de Bleeping Computer

Chrome mostrará la contraseña en texto legible en lugar de asteriscos. Los ingenieros de Chrome han bautizado al bug que no es bug como «Los usuarios pueden robar sus propias contraseñas«.

Por qué no es un bug

El equipo de Chrome ha explicado por qué realmente no es gran cosa y esto no supone un problema para el modelo de seguridad del navegador:

Uno de los reportes más frecuentes que recibimos es sobre la revelación de contraseñas usando la función para inspeccionar elemento (ejemplo). La gente razona que «Si puede ver la contraseña, debe ser sun bug». Sin embargo, esto es solo uno de los ataques físicos-locales descritos en el ejemplo anterior, y todos esos puntos se aplican aquí también.

La razón por la que la contraseña está enmascarada es solo para prevenir la revelación a través de «shoulder-surfing» (es decir, la vista pasiva de tu pantalla por personas que están cerca), no porque sea un secreto desconocido para el navegador. El navegador sabe la contraseña en muchas capas, incluyendo JavaScript, herramientas de desarrollo, memoria de procesos, y así. Cuando estás presente físicamente junto al ordenador, y solo cuando estás presente físicamente junto al ordenador, hay, y siempre habrán, herramientas para extraer la contraseña desde cualquiera de estos lugares.

En pocas palabras, que puedas usar las herramientas de Chrome para ver la contraseña detrás de los asteriscos no supone un problema de seguridad más allá de cualquier otro que puedas sufrir si alguien con malas intenciones se hace con tu ordenador de forma física.

No es un ataque remoto, es uno para el que tienes que tener la máquina en las manos, y hay muchas formas de obtener una contraseña en ese caso. Los asteriscos no son ninguna forma mágica de seguridad o cifrado que oculta la contraseña al navegador, es solo una forma de evitar que alguien que pase frente a tu pantalla vea lo que escribes en el campo de contraseña. Más deberías preocuparte por usar contraseñas seguras.

Vía | Bleeping Computer
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

También te recomendamos


Tu foto favorita puede ser dos veces mejor


Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas


Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano


La noticia

«El usuario puede robar su propia contraseña» la inofensiva función de Chrome que se sigue reportando como un bug

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Chrome

Las herramientas para desarrolladores de Google Chrome cuentan con una función que permite alterar el contenido de una página web en tiempo real, puedes probarlo tu mismo cambiando los estilos del CSS o hasta eliminando elementos, además de muchas cosas más.

Justamente gracias a esto es posible usar las Chrome Developer Tools para mostrar en texto plano las contraseñas que escribimos en el navegador y que los sitios web enmascaran con asteriscos. Durante los últimos cinco años esa función ha sido reportada 43 veces como un bug y lo han vuelto a hacer hace pocos días. Pero, Google explica por qué no es tal cosa y por qué no representa un problema de seguridad.

Para «aprovecharse» de esto, el usuario primero tiene que ingresar su clave en el campo de contraseña de la página web. Luego necesita abrir las herramientas de desarrollador de Chrome y ubicar el campo de contraseña dentro del código. Lo siguiente es cambiar el campo de la contraseña en el código HTML alterando el atributo «type» y cambiarlo de «password» a «text».

Chrome Bug Imagen de Bleeping Computer

Chrome mostrará la contraseña en texto legible en lugar de asteriscos. Los ingenieros de Chrome han bautizado al bug que no es bug como «Los usuarios pueden robar sus propias contraseñas«.

Por qué no es un bug

El equipo de Chrome ha explicado por qué realmente no es gran cosa y esto no supone un problema para el modelo de seguridad del navegador:

Uno de los reportes más frecuentes que recibimos es sobre la revelación de contraseñas usando la función para inspeccionar elemento (ejemplo). La gente razona que «Si puede ver la contraseña, debe ser sun bug». Sin embargo, esto es solo uno de los ataques físicos-locales descritos en el ejemplo anterior, y todos esos puntos se aplican aquí también.

La razón por la que la contraseña está enmascarada es solo para prevenir la revelación a través de «shoulder-surfing» (es decir, la vista pasiva de tu pantalla por personas que están cerca), no porque sea un secreto desconocido para el navegador. El navegador sabe la contraseña en muchas capas, incluyendo JavaScript, herramientas de desarrollo, memoria de procesos, y así. Cuando estás presente físicamente junto al ordenador, y solo cuando estás presente físicamente junto al ordenador, hay, y siempre habrán, herramientas para extraer la contraseña desde cualquiera de estos lugares.

En pocas palabras, que puedas usar las herramientas de Chrome para ver la contraseña detrás de los asteriscos no supone un problema de seguridad más allá de cualquier otro que puedas sufrir si alguien con malas intenciones se hace con tu ordenador de forma física.

No es un ataque remoto, es uno para el que tienes que tener la máquina en las manos, y hay muchas formas de obtener una contraseña en ese caso. Los asteriscos no son ninguna forma mágica de seguridad o cifrado que oculta la contraseña al navegador, es solo una forma de evitar que alguien que pase frente a tu pantalla vea lo que escribes en el campo de contraseña. Más deberías preocuparte por usar contraseñas seguras.

Vía | Bleeping Computer
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

También te recomendamos


Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas


Tu foto favorita puede ser dos veces mejor


Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano


La noticia

«El usuario puede robar su propia contraseña» la inofensiva función de Chrome que se sigue reportando como un bug

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0