Conectados

« Departamento de Precrimen | Principal | Encontrar trabajo gracias a las redes sociales profesionales »

¿Cómo hackear una contraseña débil?

25 de Marzo de 2010 - 22:17:51 - Christian Camacho

Compartir:
Menéame Tuenti
Hoy en día la seguridad es muy importante, pero, ¡ay! creo que con con las contraseñas no solemos poner demasiada atención. Los hay que se inventan buenas contraseñas para sus cuentas bancarias pero no se dan cuenta de que también hay que tener una contraseña fuerte en el correo
electrónico, las redes sociales y demás. Y esto ¿por qué?, pues simple y llanamente porque por hackear, es decir, por reventar una dirección de correo no tiene una pena menor que hacerlo con las del banco. Aparte de eso, las entidades bancarias tienen sistemas complejos de encriptación para evitar intrusiones no deseadas. De ahí que las cuentas de correo o redes sociales son más vulnerables y más fácilesde hackear.


Una de las maneras más sencillas de acceder a su información es mediante el uso de un ataque de fuerza bruta. Esto se logra cuando un hacker utiliza una pieza de software especialmente escrito para intentar acceder a un sitio utilizando sus credenciales.

Veamos, estas serían las 10 contraseñas más probables:

1.       El nombre de tu pareja, hijo o mascota, posiblemente seguido por un 0 o un  1 (esto es
          porque ahora te hacen usar numero)
2.       Los últimos 4 o 6 dígitos del DNI
3.       1234 o 12345 o 123456….
4.       “contraseña”
5.       Su ciudad, colegio o club de futbol.
6.       Fecha de su cumpleaños, de sus padres, hijos o de su novio o novia.
7.       “dios”
8.       “letmein” (este caso lo conozco personalmente)
9.       “dinero”
10.   “amor” o “love”
 
Estadísticamente hablando esta lista cubre al 20% de los usuarios. Créame, comprendo que escoja contraseñas fáciles de recordar, pero si lo hace, que sea algo que nadie va a adivinar y no contiene ninguna palabra o frase común en él.
 
He aquí algunos consejos claves:

1.       Aleatoriamente sustituir números por letras que parecen similares (ejemplo:  videojuego –
          vid30ju3g0)
2.       Aleatoriamente mayúsculas (ejemplo: ViD30J3g0)
3.       Piense en algo que sea importante en la juventud o en elpasado, pero no elija a una
          persona, esto es así porque cada nombre sumado a una palabra en el diccionario se usa para
          el ataque de fuerza bruta.
4.       Tal vez un lugar que le guste, un coche específico, una atracción de vacaciones, o un
           restaurante favorito.
5.       ¿Es imprescindible tener la misma contraseña para todo?Recuerde que la técnica del hacker
           es la de averiguar su contraseña estándar.
6.       Una vez que ha pensado una contraseña, pruébela en Microsoft
          (https://www.microsoft.com/protect/fraud/passwords/checker.aspx) para saber cómo
          es de segura.

Otra cosa que ha de tener en cuenta es que todas la contraseñas son igual de importantes. Por ejemplo, muchas personas creen que lacontraseña del correo electrónico no es importante porque "no seconsigue nada sensible allí." Pero quizá ese correo electrónico esté conectado a su cuenta bancaria. ¿Ve cómo sí que es importante?
 
Comentarios (11)
1 Justivir, día 25 de Marzo de 2010 a las 23:36
este post es sensacional. Me váis a permitor que os lo fusile y lo difunda en mi empresa, que falta nos hace.
2 Catitina, día 26 de Marzo de 2010 a las 01:49
A mi me gusta ponerlas en latin. Por ejemplo : sigamos, prosequamur8
o prosequamur_tite_8
¿Son fiables?
3 ccamacho, día 26 de Marzo de 2010 a las 11:01
-Justivir- estas permitido en usar este contenido.

-Catitina- son buenas pero si quieres tener un contraseña excelente te recomiendo "prosequamur_tite_8".

Gracias por sus comentarios
4 tiodelat, día 26 de Marzo de 2010 a las 11:04
Una pagina de M$ para probar la fortaleza de las contraseñas, es como si pusiéramos a Rubalcaba dando clases de ética y honestidad ¿es que no había otra mejor? (por ejemplo esta: passwordmeter.com).

Por otra parte, las mejores contraseñas son aquellas que directamente no significan nada, o sea, algo como esto ";uDC:X+a!+:Rdp+" y a ser posible, cuanto mas largas, mejor.

Ya sé que es difícil de recordar, pero para eso están los móviles ¿no?, para apuntarlo todo. Y si no se os ocurre ninguna tan original como la anterior, podéis obtener todas las que queráis desde esta página: freepasswordgenerator.com

Salu2.
5 paserifo, día 26 de Marzo de 2010 a las 11:10
Buen post.
Me permito añadir un par de comentarios.
Hay sitios, sobre todo tiendas, que te obligan a que tu contraseña sea muy débil porque sólo está permitido usar letras minúsculas de la a a la ceta. Ni números ni mayúsculas.
Es una pena que haya todavía informáticos que piensen que guarden contraseñas en claro en las bases de datos y no un hash como Dios manda.
Es una pena que la gente no entienda lo útil que es el Unicode y la codificación UTF-8 y lo maligna y torpe que es la ubicua windows-1252, el vetusto cp850 o cp437, o la problemática iso-8859-1.
Es una pena que en las facultades se pierda tanto tiempo en calcular la eficiencia de los algoritmos y que no pierdan ni un minuto en explicar la importancia de tener contraseñas con caracteres alfanuméricos, diacríticos incluidos, y de más de diez caracteres. En el mundo real, todos los algoritmos son torpes, defectuosos y muy perfectible. En el mundo real, la mayoría de los programadores utilizan el estilo cowboy de programación: se sientan a escribir y gritan 'yiiihaaaaa'.

Aparte de la seguridad, es una pena que en el mundo de las tiendas virtuales, ningún informático ni tendero entienda que ampliar una foto de muy baja resolución es como un puñetazo en la cara del cliente. Que es mejor una foto real, en la tienda, a una resolución aceptable que la foto del fabricante, que suele ser microscópica y edulcorada. Y si hay más de una foto, mejor. ¿En una tienda real, alguien tendría el escaparate manga por hombro, con envoltorios tirados y suciedad en los cristales? ¡Pues también hay que limpiar y ordenar las tiendas virtuales, canastos!

Mi recomendación para las contraseñas es: palabra deformada o incompleta o abreviada realacionada con el sitio en que te registras + relleno de caracteres raros. Por ejemplo, L1b3rt@d.--2,,,3

En ocasiones, y para cosas triviales, es recomendable el uso de programas como KeePass.

Y otra cosa muy útil es cambiar la contraseña de vez en cuando.

Salud
6 paserifo, día 26 de Marzo de 2010 a las 11:17
tiodelat, ni se te ocurra apuntar nada importante en un móvil. No sabes la cantidad de traviesos que hay por el mundo.

Traviesos y mañosos.
7 tiodelat, día 26 de Marzo de 2010 a las 11:39
Bueno, a ver, si yo almaceno en mi móvil una larga cadena de caracteres sin sentido, y no la asocio con ninguna dirección web, a ver quien va a ser el listo que adivine que eso es una contraseña de, por ejemplo, gmail, o facebook. Y aunque lo adivinara no podría hacer nada porque no sabría cual es mi dirección de correo.

O a ver quien adivina que esa cadena es la contraseña maestra de acceso a un documento de texto encriptado, que está almacenado en mi pendrive y que contiene el resto de las contraseñas importantes que uso en internet. Aún suponiendo que pierda o me roben el móvil (algo bastante improbable en mi caso ;-)), sería imposible que pudieran sacarle provecho a dicha contraseña sin tener acceso a dicho documento.

Y en cualquier caso, bastaría con sustituir dicha contraseña por otra nueva en el lugar correspondiente (documento encriptado de mi pendrive, hotmail, gmail, etc..) para dejarla sin validez.

Por cierto, lo que jamás se debería hacer es apuntar las contraseñas en un documento creado mediante una aplicación remota de procesamiento de textos, por ejemplo Google Docs.

Salud2 :-)
8 paserifo, día 26 de Marzo de 2010 a las 12:39
De acuerdo. No conviene poner todos los huevos en la misma cesta.

Y lo de Google Docs es un gran apunte. Hay gente muy ingenua que se piensa que las comunicaciones en red son siempre cifradas. Ja.
9 marzo393, día 26 de Marzo de 2010 a las 17:54
Otra posibilidad es una clave acrónima, las iniciales de las palabras de una frase fácil de recordar, que no estará en ningún diccionario (¡esperemos!). Añádanse mayúsculas y minúsculas, números, símbolos o/y sustituciones de letras al gusto. No sé, pongamos "H1V,uBc.qnpn", que me da la puntuación máxima en Passwordmeter.com (aunque no en Microsoft).
10 IngGabri, día 15 de Abril de 2012 a las 19:33
Buen día.
Mi nombre es Gabriel Ortiz López y soy ingeniero de sistemas de la Universidad Pontificia Bolivariana. Estoy totalmente preparado para dar el servicio de hacker, soy una persona seria y discreta en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Laboro con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, TWITTER, manejo un método eficaz, rápido, discreto para obtener las contraseñas y movimientos de la cuenta de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás. He creado un sistema para ingresar a la base de datos de Universidades para cambiar notas de Estudiantes. Para ello me deben dejar sus datos de la cuenta muy bien explícitos, cuando me contacte le informare a profundo el sistema.
Este servicio es totalmente garantizado y discreto. Para utilizar mis servicios me puede contactar al correo: ingesistemasgabriel23@gmail.com
11 luis92, día 6 de Septiembre de 2012 a las 23:28
SALUDOS
Mi nombre es luis Eduardo ríos castro y soy ingeniero de sistemas computadoras de la universidad pontificia bolivariana Estoy totalmente preparado para prestar este servicio y soy una persona seria y lo mas importante garantizada en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos de la cuenta como muy bien cuando me contacte le informare a profundo el sistema. Por otro lado trabajo con cuentas de notas de universidades y cuentas de banco para mas información.

Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho.
Totalmente Garantizado.
ingluisrioscastro@gmail.com
En formato RSS© Copyright Libertad Digital SA. Juan Esplandiu 13, 28007 Madrid.
Tel: 91 409 4766 - Fax: 91 409 4899