Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Seguridad 
Servidores virtualesCómo Ver Sus Contraseñas Guardadas en Firefox (Escritorio y Móvil)
El administrador de contraseñas integrado de Firefox almacena las credenciales de inicio de sesión localmente en una base de datos SQLite cifrada (logins.json y key4.db) dentro del directorio de perfil de Firefox. Para ver una contraseña guardada, navegue a about:logins en la barra de direcciones, seleccione la entrada deseada de la lista y haga clic en el icono de ojo junto al campo de contraseña para revelarla. En dispositivos móviles, la ruta equivalente es Configuración > Inicios de sesión y contraseñas > Inicios de sesión guardados.
Esta guía cubre todos los métodos para acceder, gestionar y reforzar las credenciales guardadas en Firefox — en escritorio (Windows, macOS, Linux), Android e iOS — incluyendo la arquitectura de almacenamiento subyacente, el cifrado de la Contraseña Principal y cuándo el administrador nativo de Firefox es insuficiente para entornos de producción o multiusuario.
Cómo Firefox almacena las contraseñas internamente
Antes de profundizar en los pasos de la interfaz, comprender la capa de almacenamiento le ayuda a tomar decisiones de seguridad informadas.
Firefox guarda las credenciales en dos archivos dentro de su carpeta de perfil:
logins.json— almacena nombres de usuario, contraseñas, nombres de host y metadatos cifradoskey4.db— una base de datos de claves NSS (Network Security Services) que contiene las claves de cifrado utilizadas para protegerlogins.json
El cifrado predeterminado utiliza 3DES (perfiles heredados) o AES-256-CBC (perfiles modernos), envuelto por una clave derivada de su inicio de sesión del sistema operativo o, si está configurada, su Contraseña Principal mediante PBKDF2-SHA256.
Ubicaciones del directorio de perfil por sistema operativo:
| Sistema operativo | Ruta de perfil predeterminada |
|---|---|
| — | — |
| Windows | `%APPDATA%MozillaFirefoxProfiles<profile>` |
| macOS | `~/Library/Application Support/Firefox/Profiles/<profile>` |
| Linux | `~/.mozilla/firefox/<profile>` |
| Android | Almacenamiento interno, accesible mediante Firefox sync o ADB |
Si alguna vez necesita migrar credenciales, copiar tanto logins.json como key4.db juntos a un nuevo perfil es suficiente — ninguno de los archivos es útil sin el otro.
Ver contraseñas guardadas en Firefox en escritorio
Paso 1: Abrir el administrador de contraseñas
Hay dos formas de acceder al administrador de contraseñas:
Método A — URL directa (más rápido):
Escriba lo siguiente directamente en la barra de direcciones y presione Enter:
about:loginsMétodo B — Navegación por menú:
- Haga clic en el menú hamburguesa (tres líneas horizontales) en la esquina superior derecha.
- Seleccione Contraseñas del menú desplegable.
Ambos métodos abren la misma interfaz about:logins.
Paso 2: Localizar la entrada de credenciales
El panel izquierdo muestra todos los inicios de sesión guardados ordenados alfabéticamente por nombre de host. Use la barra de búsqueda en la parte superior del panel para filtrar por nombre de dominio, nombre de usuario o cualquier cadena parcial. Firefox realiza una coincidencia de subcadena en tiempo real en todos los campos.
Consejo: Si tiene cientos de entradas, use las opciones de ordenación (por nombre, último uso, último cambio o estado de alerta de filtración) para reducir los resultados de manera eficiente.
Paso 3: Revelar la contraseña
Haga clic en cualquier entrada para expandir su panel de detalles a la derecha. El campo de contraseña muestra caracteres enmascarados de forma predeterminada. Haga clic en el icono de ojo a la derecha del campo de contraseña para alternar la visibilidad.
Importante: Si hay una Contraseña Principal configurada (consulte la sección de seguridad a continuación), Firefox le pedirá que la ingrese antes de revelar cualquier credencial. Esto es intencional y es una de las protecciones locales más efectivas disponibles.
Paso 4: Copiar o editar la credencial
- Haga clic en el icono de copiar junto al campo de nombre de usuario o contraseña para copiar cualquiera de los valores al portapapeles.
- Haga clic en Editar para modificar el nombre de usuario o la contraseña almacenados directamente dentro del administrador.
- Haga clic en Eliminar para borrar permanentemente la entrada.
Caso especial — entradas duplicadas: Firefox puede almacenar múltiples credenciales por dominio. Si ve nombres de host duplicados, esto ocurre típicamente cuando un sitio cambió su URL de inicio de sesión o guardó credenciales tanto en variantes http:// como https://. Límpielas manualmente para evitar confusión al iniciar sesión.
Exportar todas las contraseñas guardadas
Firefox permite la exportación masiva para fines de migración o copia de seguridad:
- En
about:logins, haga clic en el menú de tres puntos (parte superior derecha de la página). - Seleccione Exportar inicios de sesión.
- Confirme la advertencia — la exportación produce un archivo CSV de texto plano con todas las credenciales sin cifrar.
"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."Advertencia crítica: Este CSV está completamente sin cifrar. Guárdelo solo en un volumen cifrado o en un archivo protegido con contraseña. Elimínelo inmediatamente después de su uso. Nunca lo almacene en hosting compartido ni en almacenamiento en la nube sin cifrar.
Ver contraseñas guardadas en Firefox en Android
- Abra Firefox para Android.
- Toque el menú de tres puntos en la esquina superior derecha.
- Seleccione Configuración.
- Toque Inicios de sesión y contraseñas.
- Toque Inicios de sesión guardados.
- Use la barra de búsqueda para filtrar entradas, luego toque cualquier entrada.
- Toque el icono de ojo junto al campo de contraseña.
Firefox en Android exige autenticación biométrica o PIN del dispositivo antes de revelar contraseñas si su dispositivo tiene configurado un bloqueo de pantalla. Esto está controlado por la API BiometricPrompt de Android y no puede omitirse sin acceso a nivel de dispositivo.
Ver contraseñas guardadas en Firefox en iOS
- Abra Firefox para iOS.
- Toque el menú hamburguesa (tres líneas horizontales) en la esquina inferior derecha.
- Seleccione Configuración.
- Toque Inicios de sesión y contraseñas.
- Toque Inicios de sesión guardados.
- Autentíquese con Face ID, Touch ID o el código de acceso de su dispositivo cuando se le solicite.
- Toque cualquier entrada, luego toque el icono de ojo para revelar la contraseña.
En iOS, Firefox se integra con el framework del sistema LocalAuthentication, lo que significa que el acceso a las credenciales está controlado por el mismo sistema biométrico utilizado para desbloquear su dispositivo.
Refuerzo de seguridad: proteger las contraseñas guardadas en Firefox
Establecer una Contraseña Principal (anteriormente Contraseña Maestra)
La Contraseña Principal cifra la base de datos de claves key4.db con su frase de contraseña elegida, haciendo que las credenciales almacenadas sean inaccesibles sin ella — incluso si alguien copia su directorio de perfil.
Para habilitarla:
- Abra el menú de Firefox y vaya a Configuración.
- Navegue a la pestaña Privacidad y seguridad.
- Desplácese hasta la sección Inicios de sesión y contraseñas.
- Marque Usar una Contraseña Principal.
- Ingrese y confirme una frase de contraseña segura.
Nota técnica: Sin una Contraseña Principal, Firefox utiliza una cadena vacía predeterminada como clave de cifrado, lo que significa que logins.json está técnicamente cifrado pero es trivialmente descifrable por cualquier herramienta que lea key4.db. Establecer una Contraseña Principal segura es la medida de seguridad local más impactante que puede tomar.
Habilitar la autenticación de dos factores en las cuentas de Firefox
Si usa Firefox Sync para sincronizar contraseñas entre dispositivos, su cuenta de Firefox se convierte en un objetivo de alto valor. Habilite 2FA:
- Visite accounts.firefox.com.
- Vaya a Seguridad en la configuración de su cuenta.
- Habilite la Autenticación en dos pasos usando una aplicación de autenticación (TOTP).
Esto protege la capa de sincronización pero no reemplaza la Contraseña Principal para la protección del almacenamiento local — ambas deben estar activas simultáneamente.
Mantener Firefox actualizado
Firefox lanza parches de seguridad con una cadencia regular. Las versiones desactualizadas pueden ser vulnerables a exploits que pueden extraer credenciales de la memoria o de los archivos de perfil. Habilite las actualizaciones automáticas en Configuración > General > Actualizaciones de Firefox.
Auditar credenciales filtradas
Firefox se integra con Mozilla Monitor (anteriormente Firefox Monitor), que verifica sus credenciales guardadas contra la base de datos Have I Been Pwned. Las entradas marcadas con un icono de alerta de filtración en about:logins deben tratarse como comprometidas y cambiarse de inmediato.
Administrador de contraseñas de Firefox vs. administradores de contraseñas dedicados
El administrador integrado de Firefox es conveniente pero tiene limitaciones arquitectónicas en contextos empresariales, multiusuario o del lado del servidor.
| Característica | Administrador de contraseñas de Firefox | Administrador dedicado (p. ej., Bitwarden, KeePass) |
|---|---|---|
| — | — | — |
| Compatibilidad entre navegadores | Solo Firefox | Todos los navegadores y aplicaciones |
| Cifrado en reposo | AES-256 (con Contraseña Principal) | AES-256 / ChaCha20 (siempre aplicado) |
| Arquitectura de conocimiento cero | No (Mozilla conserva las claves de sincronización) | Sí (opciones de autoalojamiento disponibles) |
| Registro de auditoría / historial de acceso | Ninguno | Disponible en niveles empresariales |
| Soporte de equipo / bóveda compartida | Ninguno | Característica principal |
| Opción de autoalojamiento | No | Sí (Bitwarden, Vaultwarden) |
| Acceso sin conexión | Sí (perfil local) | Depende de la configuración |
| Monitoreo de filtraciones | Integración con Mozilla Monitor | Varía según el proveedor |
| Acceso CLI | No | Sí (Bitwarden CLI, KeePassXC CLI) |
Para uso personal en un solo dispositivo, el administrador de Firefox es adecuado cuando se configuran una Contraseña Principal segura y 2FA en la cuenta de Firefox. Para equipos, desarrolladores que gestionan múltiples entornos, o cualquier persona que ejecute infraestructura de servidor, una solución autoalojada en un VPS proporciona un control y auditabilidad mucho mayores.
Ejecutar un administrador de contraseñas autoalojado en un VPS
Si gestiona credenciales para un equipo, un pipeline de desarrollo o múltiples entornos de clientes, alojar una solución como Vaultwarden (un servidor compatible con Bitwarden ligero escrito en Rust) en un VPS elimina completamente la dependencia de infraestructura de sincronización de terceros.
Una implementación mínima en un VPS Linux se ve así:
# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose
# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data
# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data:/data
environment:
WEBSOCKET_ENABLED: "true"
SIGNUPS_ALLOWED: "false"
ports:
- "127.0.0.1:8080:80"
EOF
# Start the service
cd /opt/vaultwarden && docker-compose up -dColoque esto detrás de un proxy inverso Nginx con un certificado TLS válido. Combinarlo con un certificado SSL garantiza que todo el tráfico de credenciales esté cifrado en tránsito. Para equipos que requieren entornos aislados por proyecto, los servidores dedicados proporcionan el aislamiento a nivel de hardware que la infraestructura compartida no puede garantizar.
Si prefiere un panel de control administrado para gestionar la configuración del servidor web, el VPS con cPanel simplifica la gestión de hosts virtuales y SSL sin configuración manual de Nginx.
Recuperar contraseñas cuando Firefox no inicia
Si Firefox falla o se corrompe, puede extraer credenciales directamente de los archivos de perfil usando la herramienta Python firefox_decrypt:
# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt
# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>Se le pedirá su Contraseña Principal si hay una configurada. La herramienta genera las credenciales en texto plano a stdout — canalícelo con cuidado:
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txtCifre o elimine /tmp/recovered_creds.txt inmediatamente después de su uso. Este enfoque también es útil para auditorías forenses en servidores Linux donde se utilizó un perfil de Firefox sin interfaz gráfica para pruebas automatizadas de navegador.
Matriz de decisión práctica
Use esta lista de verificación para determinar el enfoque correcto de gestión de credenciales para su situación:
- Usuario único, dispositivo personal, cuentas de bajo riesgo — El administrador de contraseñas de Firefox con Contraseña Principal y 2FA en la cuenta de Firefox es suficiente.
- Usuario único, cuentas de alto valor (banca, infraestructura) — Use un administrador de contraseñas dedicado (bóveda local KeePass o Bitwarden en la nube) además del administrador de Firefox o en su lugar.
- Desarrollador que gestiona múltiples entornos de servidor — Autoaloje Vaultwarden en un VPS con TLS y lista de IPs permitidas. Use el Bitwarden CLI para la recuperación de credenciales mediante scripts.
- Equipo pequeño que comparte credenciales — Vaultwarden con bóvedas de organización, alojado en un VPS con copias de seguridad cifradas diarias en almacenamiento externo.
- Entorno empresarial o regulado por cumplimiento normativo — Gestión dedicada de secretos (HashiCorp Vault, AWS Secrets Manager) con registro de auditoría completo; el administrador de Firefox no es apropiado para este caso de uso.
- Credenciales de correo electrónico específicamente — Considere el hosting de correo electrónico con 2FA aplicado a nivel del proveedor, independientemente de las contraseñas almacenadas en el navegador.
Preguntas frecuentes
¿Se puede acceder a las contraseñas guardadas en Firefox sin la Contraseña Principal?
Sí, si no se establece ninguna Contraseña Principal, la clave de cifrado se deriva de una cadena vacía y cualquier herramienta que lea key4.db junto con logins.json puede descifrar todas las credenciales almacenadas sin interacción del usuario. Establecer una Contraseña Principal segura es obligatorio si la seguridad local de las credenciales es importante.
¿Dónde exactamente se almacenan las contraseñas de Firefox en Linux?
Se almacenan en dos archivos — logins.json y key4.db — dentro de su directorio de perfil en ~/.mozilla/firefox/<profile-id>/. Ambos archivos deben estar presentes juntos para que funcione el descifrado.
¿Firefox Sync cifra las contraseñas antes de enviarlas a los servidores de Mozilla?
Sí. Firefox Sync utiliza un modelo de cifrado del lado del cliente donde los datos se cifran localmente usando claves derivadas de la contraseña de su cuenta antes de la transmisión. Los servidores de Mozilla almacenan solo texto cifrado. Sin embargo, esto no es una arquitectura de conocimiento cero en el sentido más estricto, ya que la derivación de claves involucra las credenciales de su cuenta que Mozilla autentica.
¿Por qué no aparece el icono de ojo en algunas entradas de contraseña?
Esto ocurre típicamente cuando la entrada se guardó sin un valor de contraseña (entradas solo con nombre de usuario), o cuando la entrada está marcada como una filtración y Firefox ha restringido temporalmente su visualización. Verifique los detalles de la entrada y compruebe que el campo de contraseña no esté vacío.
¿Es seguro usar el administrador de contraseñas de Firefox en una computadora compartida o pública?
No. En cualquier máquina compartida, las contraseñas guardadas son accesibles para cualquier persona con acceso a nivel de sistema operativo a su perfil de usuario, independientemente de si se ha establecido una Contraseña Principal — porque la Contraseña Principal protege la clave de cifrado, pero el directorio de perfil en sí es legible por la cuenta de usuario del sistema operativo. Utilice siempre el modo de navegación privada y nunca guarde contraseñas en hardware compartido.