Inicio > Seguridad Informatica > Seguridad (2): Contraseñas

Seguridad (2): Contraseñas

Miércoles, 24 de enero de 2007 Dejar un comentario Ir a comentarios

Siguiendo con el tema que teniamos entre manos, hoy voy a hablar del metodo de proteccion mas simple que existe: Poner una contraseña.

Convivimos con las contraseñas es casi todos los aspectos de nuestra vida, lo queramos o no. Estan en las cuentas bancarias… en los moviles…. en los ordenadores…. en la web…. en algunos coches…. incluso algunos aparatos electricos caseros como pueden ser un reproductor de Dvd o una television pueden tenerlas!

Por supuesto, desde la aparicion de este metodo de seguridad, existe tambien la manera de burlarlas, lo cual, es algo inherente a su existencia. Para ello existen muchos metodos, desde los manuales (probando distintas contraseñas a mano), o con ayuda de algun programa.

Para romper una contraseña se suele proceder de la siguiente forma:

Muchas contraseñas de acceso son obtenidas fácilmente porque involucran el nombre u otro dato familiar del usuario, que además nunca la cambia (Perro, casa, El nombre del usuario, etc..). En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la ayuda de programas especiales que pueden actuar de dos maneras:

La primera es por “Fuerza Bruta”, lo cual significa probar todas las combinaciones posibles de caracteres. Esto suele ser la ultima opcion ya que aunque es un metodo infalible (siempre encuentras la clave), se necesitaria mucho tiempo para obtener un clave medianamente larga. Ejemplo

Imaginemos que tenemos una clave de 8 digitos, que incluye todos los caracteres imprimibles (96 en total), eso haria:

96 caracteres ^ 8 digitos = 721389578983000 combinaciones posibles.

Ahora imaginemos que tenemos un programa que prueba 100000 contraseñas en un segundo (los hay hasta mas potentes).

7213895789830000/100000 = 72138957898,30000 segundos
72138957898,3 segundos / 31536000 segundos en un año = 2287,5 años

Pues eso, tardariamos 2287 años en probar TODAS las combinaciones posibles de esa contraseña.

Hay otras maneras mas faciles de obtener una contraseña. Muchas veces vas a una oficina y te encuentras notitas Post-it en los monitores con las contraseñas de acceso… (La inteligencia brilla por su ausencia…). Otras veces, solo tienes que echarle narices y mucho morro y llamar a algun incauto y decirle: “Oye, soy Pepito de la planta 4ª, he perdido mi clave de acceso, ¿¿me puedes dejar la tuya para mirar un informe??“.

Por eso, amigos y amigas, si alguien os pregunta algo parecido, ya sea de viva voz o a traves de un e-mail, nunca contesteis!!. Si teneis que poner una contraseña, que sea larga, con caracteres variados y que nunca sea algo relacionado con vosotros (nombre de tu madre o algo parecido…), y si tenenis que poner un campo tipo, recordatorio de contraseña (Hotmail) dejarlo vacio si podeis y en caso contrario hacer una pregunta y responder otra.

Saludos y buenas noches! ;)

  1. Sin comentarios aún.
  1. Sin trackbacks aún.
Debes estar registrado para dejar un comentario.