Ayer vimos como desvelar contraseñas en el 20% de los casos y prometí volver con más. Y como lo prometido es deuda, hoy continuamos con el artículo de John Pozadzides, pero esta vez pasaremos a usar la fuerza bruta para hackear contraseñas.
Repito que el objetivo de este artículo es concienciar a los usuarios de la importancia de usar buenas contraseñas, y no petar las cuentas de todos tus amigos para quedar como un rey, sino simpelemente para darles “una lección”, con toda la bondad del mundo.Bien, antes que nada, un buen ladrón de contraseñas debe seguir la siguiente lógica:Casi todos usamos las mismas contraseñas para proteger cuentas distintas.Algunos datos confidenciales e importantes, como las cuentas bancarias, se protegen con contraseñas más seguras, así que vamos a evitar atacar estos lugares.Las cuentas de Facebook, Hotmail, Twitter, etc.
suelen tener contraseñas mucho más débiles, así que nos centraremos en estos portales.Y, dicho esto, nos ponemos manos a la obra:Para reventar contraseñas usando la fuerza bruta tendremos que descargar software gratuito para desencriptar contraseñas (como Brutus, wwwhack o THC Hydra), lo instalamos en los servidores que nos interesen, y probamos unos 10.000 nombres de usuario y contraseñas distintas tan rápido como nos sea posible. En cuanto encontremos parejas de usuario + password, intentamos hacer login con ellas para probar. Pero, espera, ¿cómo sabemos cuál es su banco y a que páginas Web pertenecen los ID de usuario que hemos obtenido? Bueno, esto es más sencillo de lo que piensas, sólo hay que recuperar la información de las cookies.¿Y como de rápido podemos hacerlo? Esto depende de 3 puntos:La extensión y complejidad de la contraseñaLa velocidad del sistema que está usando el hackerLa velocidad de la conexión a Internet del hackerTeniendo en cuenta que nos encontramos en condiciones decentes, los tiempos aproximados serían los siguientes:Como podéis ver en la tabla, tener contraseñas de 8 caracteres (números y letras) nos hace prácticamente invencibles a ojos de los peores hackers. Y ahora, date un tiempo para pensar en ello y consulta la tabla: ¿En cuánto tiempo podrían reventarte tus contraseñas actuales? Quizás si hubieras incluido un sólo número al comienzo o al final, en lugar de necesitar 2 días para robar tus datos necesitaría 2 siglos. Curioso ¿verdad?Pero muchos dirán: Es imposible recordar tantas contraseñas, con números y letras… y no las quiero apuntar. Estoy de acuerdo, pero existen muy buenos trucos para crear contraseñas fáciles y seguras:Sustituye vocales por números. Por ejemplo, en lugar de usar “maldicion”, usamos “m4ld1c10n”.Añade letras en mayúscula al azar. Ej. “M5ld1C10n” Usa alguna palabra que te recuerde a algo de tu infancia, pero nunca uses nombres de personas. Cualquier nombre que uses o palabra de diccionario sería muy fácil de averiguar por fuerza bruta.Intenta usar distintas contraseñas para cada cuenta. Sé que es prácticamente imposible, pero al menos distingue entre varios niveles de importancia y crea 3 o 4 contraseñas distintas para cada uno.Si tenéis problemas para recordar contraseñas podéis usar software como Roboform para Windows. Almacenará todas tus contraseñas de forma codificada y te permitirá acceder a todas ellas con un sólo usuario y contraseña. Podéis descargar Roboform directamente, es gratis y libre. Los usuarios de Mac, iPad o iPhone pueden emplear 1Password. Se trata de otro programa como Roboform y lo mejor es que podrás descargarlo en formato aplicación para iPad o iPhone, así siempre llevarás tus contraseñas encima.Con este artículo, no es que pretenda que todo el mundo se envuelva la cabeza con papel de aluminio (como ya hacen algunos) para evitar que se intercepten sus ondas cerebrales cada vez que recuerdan su password, pero creo que podemos usar mejores contraseñas. Y el hecho de que la contraseña más usada del mundo sea 123456 es bastante alarmante. Así que, advertid a vuestros amigos, y si no usan buenas contraseñas… ¡Robádselas! ¡Por un futuro mejor!Vía
