¿Cómo hackear una contraseña débil?
Hoy en día la seguridad es muy importante, pero, ¡ay! creo que con con las contraseñas no solemos poner demasiada atención. Los hay que se inventan buenas contraseñas para sus cuentas bancarias pero no se dan cuenta de que también hay que tener una contraseña fuerte en el correo
electrónico, las redes sociales y demás. Y esto ¿por qué?, pues simple y llanamente porque por hackear, es decir, por reventar una dirección de correo no tiene una pena menor que hacerlo con las del banco. Aparte de eso, las entidades bancarias tienen sistemas complejos de encriptación para evitar intrusiones no deseadas. De ahí que las cuentas de correo o redes sociales son más vulnerables y más fácilesde hackear.
Una de las maneras más sencillas de acceder a su información es mediante el uso de un ataque de fuerza bruta. Esto se logra cuando un hacker utiliza una pieza de software especialmente escrito para intentar acceder a un sitio utilizando sus credenciales.
Veamos, estas serían las 10 contraseñas más probables:
1. El nombre de tu pareja, hijo o mascota, posiblemente seguido por un 0 o un 1 (esto es
porque ahora te hacen usar numero)
2. Los últimos 4 o 6 dígitos del DNI
3. 1234 o 12345 o 123456….
4. “contraseña”
5. Su ciudad, colegio o club de futbol.
6. Fecha de su cumpleaños, de sus padres, hijos o de su novio o novia.
He aquí algunos consejos claves:
restaurante favorito.
(https://www.microsoft.com/
es de segura.
Otra cosa que ha de tener en cuenta es que todas la contraseñas son igual de importantes. Por ejemplo, muchas personas creen que lacontraseña del correo electrónico no es importante porque "no seconsigue nada sensible allí." Pero quizá ese correo electrónico esté conectado a su cuenta bancaria. ¿Ve cómo sí que es importante?
electrónico, las redes sociales y demás. Y esto ¿por qué?, pues simple y llanamente porque por hackear, es decir, por reventar una dirección de correo no tiene una pena menor que hacerlo con las del banco. Aparte de eso, las entidades bancarias tienen sistemas complejos de encriptación para evitar intrusiones no deseadas. De ahí que las cuentas de correo o redes sociales son más vulnerables y más fácilesde hackear.
Una de las maneras más sencillas de acceder a su información es mediante el uso de un ataque de fuerza bruta. Esto se logra cuando un hacker utiliza una pieza de software especialmente escrito para intentar acceder a un sitio utilizando sus credenciales.
Veamos, estas serían las 10 contraseñas más probables:
1. El nombre de tu pareja, hijo o mascota, posiblemente seguido por un 0 o un 1 (esto es
porque ahora te hacen usar numero)
2. Los últimos 4 o 6 dígitos del DNI
3. 1234 o 12345 o 123456….
4. “contraseña”
5. Su ciudad, colegio o club de futbol.
7. “dios”
8. “letmein” (este caso lo conozco personalmente)
9. “dinero”
10. “amor” o “love”
Estadísticamente hablando esta lista cubre al 20% de los usuarios. Créame, comprendo que escoja contraseñas fáciles de recordar, pero si lo hace, que sea algo que nadie va a adivinar y no contiene ninguna palabra o frase común en él.8. “letmein” (este caso lo conozco personalmente)
9. “dinero”
10. “amor” o “love”
1. Aleatoriamente sustituir números por letras que parecen similares (ejemplo: videojuego –
vid30ju3g0)
2. Aleatoriamente mayúsculas (ejemplo: ViD30J3g0)
3. Piense en algo que sea importante en la juventud o en elpasado, pero no elija a una
persona, esto es así porque cada nombre sumado a una palabra en el diccionario se usa para
el ataque de fuerza bruta.
4. Tal vez un lugar que le guste, un coche específico, una atracción de vacaciones, o un vid30ju3g0)
2. Aleatoriamente mayúsculas (ejemplo: ViD30J3g0)
3. Piense en algo que sea importante en la juventud o en elpasado, pero no elija a una
persona, esto es así porque cada nombre sumado a una palabra en el diccionario se usa para
el ataque de fuerza bruta.
restaurante favorito.
5. ¿Es imprescindible tener la misma contraseña para todo?Recuerde que la técnica del hacker
es la de averiguar su contraseña estándar.
6. Una vez que ha pensado una contraseña, pruébela en Microsoft es la de averiguar su contraseña estándar.
(https://www.microsoft.com/
es de segura.
Otra cosa que ha de tener en cuenta es que todas la contraseñas son igual de importantes. Por ejemplo, muchas personas creen que lacontraseña del correo electrónico no es importante porque "no seconsigue nada sensible allí." Pero quizá ese correo electrónico esté conectado a su cuenta bancaria. ¿Ve cómo sí que es importante?
este post es sensacional. Me váis a permitor que os lo fusile y lo difunda en mi empresa, que falta nos hace.
A mi me gusta ponerlas en latin. Por ejemplo : sigamos, prosequamur8 o prosequamur_tite_8 ¿Son fiables?
-Justivir- estas permitido en usar este contenido. -Catitina- son buenas pero si quieres tener un contraseña excelente te recomiendo "prosequamur_tite_8". Gracias por sus comentarios
Una pagina de M$ para probar la fortaleza de las contraseñas, es como si pusiéramos a Rubalcaba dando clases de ética y honestidad ¿es que no había otra mejor? (por ejemplo esta: passwordmeter.com). Por otra parte, las mejores contraseñas son aquellas que directamente no significan nada, o sea, algo como esto ";uDC:X+a!+:Rdp+" y a ser posible, cuanto mas largas, mejor. Ya sé que es difícil de recordar, pero para eso están los móviles ¿no?, para apuntarlo todo. Y si no se os ocurre ninguna tan original como la anterior, podéis obtener todas las que queráis desde esta página: freepasswordgenerator.com Salu2.
Buen post. Me permito añadir un par de comentarios. Hay sitios, sobre todo tiendas, que te obligan a que tu contraseña sea muy débil porque sólo está permitido usar letras minúsculas de la a a la ceta. Ni números ni mayúsculas. Es una pena que haya todavía informáticos que piensen que guarden contraseñas en claro en las bases de datos y no un hash como Dios manda. Es una pena que la gente no entienda lo útil que es el Unicode y la codificación UTF-8 y lo maligna y torpe que es la ubicua windows-1252, el vetusto cp850 o cp437, o la problemática iso-8859-1. Es una pena que en las facultades se pierda tanto tiempo en calcular la eficiencia de los algoritmos y que no pierdan ni un minuto en explicar la importancia de tener contraseñas con caracteres alfanuméricos, diacríticos incluidos, y de más de diez caracteres. En el mundo real, todos los algoritmos son torpes, defectuosos y muy perfectible. En el mundo real, la mayoría de los programadores utilizan el estilo cowboy de programación: se sientan a escribir y gritan 'yiiihaaaaa'. Aparte de la seguridad, es una pena que en el mundo de las tiendas virtuales, ningún informático ni tendero entienda que ampliar una foto de muy baja resolución es como un puñetazo en la cara del cliente. Que es mejor una foto real, en la tienda, a una resolución aceptable que la foto del fabricante, que suele ser microscópica y edulcorada. Y si hay más de una foto, mejor. ¿En una tienda real, alguien tendría el escaparate manga por hombro, con envoltorios tirados y suciedad en los cristales? ¡Pues también hay que limpiar y ordenar las tiendas virtuales, canastos! Mi recomendación para las contraseñas es: palabra deformada o incompleta o abreviada realacionada con el sitio en que te registras + relleno de caracteres raros. Por ejemplo, L1b3rt@d.--2,,,3 En ocasiones, y para cosas triviales, es recomendable el uso de programas como KeePass. Y otra cosa muy útil es cambiar la contraseña de vez en cuando. Salud
tiodelat, ni se te ocurra apuntar nada importante en un móvil. No sabes la cantidad de traviesos que hay por el mundo. Traviesos y mañosos.
Bueno, a ver, si yo almaceno en mi móvil una larga cadena de caracteres sin sentido, y no la asocio con ninguna dirección web, a ver quien va a ser el listo que adivine que eso es una contraseña de, por ejemplo, gmail, o facebook. Y aunque lo adivinara no podría hacer nada porque no sabría cual es mi dirección de correo. O a ver quien adivina que esa cadena es la contraseña maestra de acceso a un documento de texto encriptado, que está almacenado en mi pendrive y que contiene el resto de las contraseñas importantes que uso en internet. Aún suponiendo que pierda o me roben el móvil (algo bastante improbable en mi caso ;-)), sería imposible que pudieran sacarle provecho a dicha contraseña sin tener acceso a dicho documento. Y en cualquier caso, bastaría con sustituir dicha contraseña por otra nueva en el lugar correspondiente (documento encriptado de mi pendrive, hotmail, gmail, etc..) para dejarla sin validez. Por cierto, lo que jamás se debería hacer es apuntar las contraseñas en un documento creado mediante una aplicación remota de procesamiento de textos, por ejemplo Google Docs. Salud2 :-)
De acuerdo. No conviene poner todos los huevos en la misma cesta. Y lo de Google Docs es un gran apunte. Hay gente muy ingenua que se piensa que las comunicaciones en red son siempre cifradas. Ja.
Otra posibilidad es una clave acrónima, las iniciales de las palabras de una frase fácil de recordar, que no estará en ningún diccionario (¡esperemos!). Añádanse mayúsculas y minúsculas, números, símbolos o/y sustituciones de letras al gusto. No sé, pongamos "H1V,uBc.qnpn", que me da la puntuación máxima en Passwordmeter.com (aunque no en Microsoft).
Buen día. Mi nombre es Gabriel Ortiz López y soy ingeniero de sistemas de la Universidad Pontificia Bolivariana. Estoy totalmente preparado para dar el servicio de hacker, soy una persona seria y discreta en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Laboro con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, TWITTER, manejo un método eficaz, rápido, discreto para obtener las contraseñas y movimientos de la cuenta de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás. He creado un sistema para ingresar a la base de datos de Universidades para cambiar notas de Estudiantes. Para ello me deben dejar sus datos de la cuenta muy bien explícitos, cuando me contacte le informare a profundo el sistema. Este servicio es totalmente garantizado y discreto. Para utilizar mis servicios me puede contactar al correo: ingesistemasgabriel23@gmail.com
SALUDOS Mi nombre es luis Eduardo ríos castro y soy ingeniero de sistemas computadoras de la universidad pontificia bolivariana Estoy totalmente preparado para prestar este servicio y soy una persona seria y lo mas importante garantizada en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos de la cuenta como muy bien cuando me contacte le informare a profundo el sistema. Por otro lado trabajo con cuentas de notas de universidades y cuentas de banco para mas información. Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Totalmente Garantizado. ingluisrioscastro@gmail.com