jueves, 18 de agosto de 2011

Importancia de las Contraseñas

En el articulo Como esta el patio!!! de este blog se dan una serie de recomendaciones básicas,en el punto 6,Utilizar contraseñas fuertes,se aconseja como tantos profesionales de seguridad que uses contraseñas de calidad,pero ¿Por que?
Uno de los métodos para conseguir acceso,a un router,a una wifi,a un ordenador es romper la claves.Y no queremos que nos hagan eso.Hay otras formas pero hoy nos centraremos en este.

Método por fuerza bruta
Se prueban todas las combinaciones posibles hasta que coincida,imaginate que ciframos la contraseña,el atacante utiliza un programa y el mismo cifrado y prueba con el 000000,con el 000001,y así hasta agotar todas las posibilidades.
0 _ _ _ _ _ _ _ _ _ _
a _ _ _ _ _ _ _ _ _ _
A _ _ _ _ _ _ _ _ _ _
* _ _ _ _ _ _ _ _ _ _
Fíjate que para comprobar todas las posibilidades se multiplica el nro valores posibles por cada sitio disponible es decir si solo usamos numeros son 10X10X10....Tantas veces como longitud tenga la contraseña.
Pero si usamos mayúsculas,minúsculas,números y símbolos son 255(caracteres ascii)
255X255X255X255X255X255=274941996890625 combinaciones y solo con seis lugares.
Esto va contra la velocidad de computación de la maquina atacante,osea las palabras que puedes probar por segundo.

Si a esto le unimos cambiar la contraseña cada cierto tiempo,no utilizar palabras relacionadas con nosotros(esposa,mascota,fechas de),ya tenemos una contraseña aceptable.

Método por Diccionario
Como los malos no descansan se percataron que algunas contraseñas se tardaban años en romper,así que idearon una variante,en vez de probar todas las posibles combinaciones,generan un archivo de texto con millones de palabras,y comparan la clave contra ese diccionario.
Así evitan probar aaaaaaaaa,aaaaaaaaab,aaaaaaaaac contraseñas poco frecuentes.
Los tiempos de computación bajan tanto que se rompen contraseñas de empresas importantes,incluso un grupo de atacantes cada uno prueba una parte,yo hasta la L,tu Hasta la O y así todavía se reduce mas el tiempo porque aumenta el numero de maquinas atacantes.
Nunca pongas Italia99 como contraseña.

Otros métodos
Hay formas de atacar mediante formulas matemáticas complejas,rainbow tables,predicción de símbolos usados,etc.
Pero si utilizas 8 caracteres con números,mayúsculas,minúsculas,símbolos.....y que sea algo un poco original estarás seguro.Si lo buscas en google y no hay resultados es buena señal!!!!

Hay métodos mas complejos para conseguir acceso,ya los veremos para aprender a defendernos.Espero que os haya gustado...............
Seguridad para Todos!!!!!!

4 comentarios:

  1. Asi que era por eso,gracias por la informacion....

    ResponderEliminar
  2. Muy buen Articulo,felicitaciones.

    ResponderEliminar
  3. MYU BUEN ARTICULO FELICIDADES SOLO UN CONSEJO EL COLOR DE FUENTE CREO QUE CANSA UN POCO LA VISTA. LES AGRADECERIA SI LO PUDIERAN CAMBIAR GRACIAS

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias