Seguimos con Android y sus inseguridades, que esta vez nos permitirán recuperar las contraseñas de las cuentas de correo que tenemos configuradas en nuestro dispositivo.
Si por algún motivo tuviesemos que averiguarla, como por ejemplo porque se nos ha olvidado, podremos hacerlo siempre y cuando la cuenta esté creada en la aplicacion «correo» del dispositivo. Da igual el tipo de cuenta (POP3, IMAP, Exchange…), todas se guardan en el mismo lugar y de la misma forma, que no es otra que en texto plano dentro de la base de datos de la aplicación.
Si la cuenta es de Gmail, no se puede recuperar por éste método, ya que dichas cuentas tienen aplicacion propia y los señores de Google sí han hecho los deberes.
Hay que decir que, como casi siempre para estos menesteres, es necesario ser root del dispositivo, ya que tenemos que acceder a las Shared Preferences o las BBDD de las aplicaciones y están en directorios del sistema.
Si abrimos Hack App Data (más que conocida ya en este blog), en la primera pantalla seleccionaremos aplicaciones del sistema. Buscamos la aplicación de «correo».
Nos dirigimos a la pantalla de Bases de Datos y buscamos la que se llama «Email Provider». Si la seleccionamos y vemos sus tablas, deberemos hacer clic en la que tiene por nombre «HostAuth».
Una vez abierta, podremos ver los registros que contiene dicha tabla. Un registro por cuenta que tengamos configurada en la aplicación.
Tal y como podemos ver, los datos están guardados en texto plano: dirección, usuario, password, tipo de cuenta (incluso Exchange), puerto utilizado…
Si se nos «colase» una aplicación que pudiese leer estos datos (al tener rooteado el teléfono y darle los permisos adecuados podría hacerlo), podría enviarlos a un servidor remoto y comprometer nuestras cuentas de correo. Además, como tenemos la costumbre de tener la misma contraseña para todo… ¿qué más podrían robarnos con sólo esa contraseña?
Saludos y hasta la próxima.
Buena tarde. Hice el root con kingroot, pero me aparece encryptada, algo asi /7RRDmANyhCHdZ0zJBXZ1Q==, podria mandarme una pagina donde desencriptar, en el telefono dice AES en encriptacion de email. De antemano muchas gracias y saluds
Hola. Dependiendo del cifrado que utilice la aplicación, puede ser reversible o no. Base64 (por los dos últimos símbolos) puede ser, pero otros cifrados de un sólo sentido no (lo que viene siendo una función de resumen o hash). Asegúrate del cifrado usado si lo puedes averiguar para ver si es reversible, si no no se puede hacer nada al respecto. Un saludo.
Un detalle, Android al igual que Gmail es de Google, por lo que los mismos señores han hecho los deberes a medias.
Buenas tardes. El problema no es de Android, si no de los desarrolladores de aplicaciones que no cifran el contenido en local. Android de hecho, no permite por definición que una aplicación acceda a los datos de otra (salvo que el dispositivo esté rooteado). Insisto, el problema es que no se tiene la seguridad como uno de los objetivos desde la parte de desarrollo de cualquier proyecto (hardware o software), por desgracia. ¡Un saludo!
Pues yo entro bien pero doy a la base de datos, email provider y ya no me deja entrar, hay me quedé no se porque
Buenas tardes. Para ver la contraseña de gmail, ¿hay algún método? Ya que has comentado que con este método no se podría. ¿Cómo podría ver la contraseña de gmail? Muchas gracias
Buenas tardes Ángel. En principio la contraseña va cifrada y la conexión es HTTPS. Si tuvieses la cuenta configurada en otro cliente de correo que también guardase las contraseñas en plano, podrías verla en ese cliente, pero si sólo usas el de Google, lo tienes complicado. Un saludo.
Buenas, existe algun metodo como este oara ver contraseñas que se hayan guardado del Facebook en mi dispositivo android, soy root y no se si se guardan en algun lugar y como conseguirlas, ya sea q se haya accesado via web o con la aplicación del facebook. Mi correo para respuesta es jairocm2002@hotmail.com gracias de antemano
Hola!
Muchas gracias por la información. Me ha sido muy útil, pero tengo un problema. Cuando le doy al icono de correo (com.android.email) me da el mensaje de Hack App Data se detuvo. Y no tengo manera de entrar en las Bases de Datos que mencionas. ¿A qué puede ser debido? ¿Sabes cómo solucionarlo?
Un saludo y gracias
Buenos días. En principio si está rooteado correctamente no deberías tener problema. No puedo ayudarte si el programa se cierra. De todos modos puedes probar con cualquier otro editor de preferencias y bbdd gratuitos que hay. Yo uso ese por comodidad pero puedes buscar otro que te permita acceder a los archivos.
Un saludo.
Muchas gracias Óscar por tu rápida respuesta. Yo creo que está bien rooteado porque me descargué el root checker y me ha dicho que mi dispositivo (que por cierto tiene la versión Android 2.2) está rooteado. Pero no sé, a lo mejor es problema de la versión. No sé si debiera intentarlo con el framaroot (lo rooteé con el King Root).
En cualquier caso, me podrías recomendar por favor, algún otro editor de preferencias o bbdd gratuitos? ¿Se pueden descargar de Play Store?
Un saludo y muchas gracias,
Manuel
Buenas noches Manuel.
Tienes muchas aplicaciones gratuitas disponibles en Google Play. Elegir una es un poco personal ya que tienes que encontrar una aplicación con la que tu te sientas cómodo. Como ejemplo tienes «preferences manager» y «asqlitemanager» para shared preferences y SQLite respectivamente.
Un saludo.
Vale, muchas gracias.
Intentaré con esos a ver.
Un saludo.
Buenas tardes Brother
Que cres que ocupo tu metodo y en password me visualiza uno bien extraño:
2XhdR9W0eAFBpttscJPiSg==
que procede???¡¡¡
Buenas noches. Siento comunicarte que en tu caso está encriptada y por eso tiene ese aspecto. Un saludo.
Oye brother, y me podrás asesorar con alguna otra salucion????$$$
te dejo mi correo
roberthuix@hotmail.com
Muchas gracias
Buenas de nuevo. Podrías probar a poner un proxy o sniffer y hacer pasar la conexión del dispositivo por él o capturar el tráfico y ver si aparece en texto plano cuando le des a enviar y recibir a la aplicación de correo. Por ejemplo en Outlook para pc se pueden recuperar así siempre que no se usen métodos de seguridad.
Un saludo.
No existe alguna aplicacion como esta que pueda ser usada sin ser root!??…la necesito para ver la contraseña del correo android pero no soy root….si alguien me puede ayudar responderme a victor.dorta@nauta.cu
Buenas noches. En principio para acceder a archivos de sistema, configuraciones y bases de datos de aplicaciones (salvo excepciones, como en todo) lo más habitual es que se necesite ser root. Aún así tampoco es seguro que la pudieses recuperar ya que depende de que la aplicación (como la del ejemplo) guarde la contraseña en texto plano y no encriptada, etc. Si es muy necesario recuperarla siempre puedes rootear el dispositivo y ver si tienes suerte. Un saludo.
Buenas de nuevo. Tal y como le he contestado a Roberto podrías comprobar con un proxy o un sniffer si en los paquetes aparece la contraseña en texto plano.
Un saludo.
Yo puedo ver pero parece que es la contraseña encriptada en alguna base. Saben como convertirla a su lectura asccii?
El cómo se guarda la contraseña solo depende de la aplicación y puede ser distinto modo para cada una. Deberás buscar información sobre tu aplicación de correo concreta para ver si se puede hacer algo. Si no, siempre te queda buscar una colisión introduciendo el hash en Google a ver si hay suerte o en páginas específicas de generación de hashes.
Un saludo.
en una tablet sansung galaxy tab la clave parece estar encriptada. tienes alguna idea de con que esta encriptada ?
Acabo de responder eso mismo en otro comentario. Por favor, échale un vistazo a la respuesta a «jhonn».
Un saludo.
Tengo un galaxy tap 2 rooteada e instalado el programa, al momento de darle clic al botón de base de datos en la aplicacion correo no me aparece ninguna opción
Si me podrían ayudar se los agradecería
Si necesitan mas información se los proporcionó
Saludos
En mi Galaxy S6 no funcionó, habrá una nueva aplicación para los S6. Saludos
Hola Francisco. Con tan pocos datos es imposible saber si no funciona o no has tenido en cuenta todos los datos de la entrada. Lo primero es que estés buscando en la BBDD de la aplicación correcta (la que realmente estés usando para el correo). Lo segundo e imperativo es tener rooteado el teléfono. A partir de ahí habría que ir viendo qué más podría ser… pero no creo que hayan cambiado tanto la aplicación como para que deje de funcionar. Un saludo.
Amigo muchisimas gracias, me servio de mucho esta informacion
No hay de qué. Para eso estamos. Un saludo.