Aparte
de conocer los mejores métodos para crear una contraseña segura, también hay
que estar conscientes de las técnicas utilizadas por los hackers o ciberdelincuentes
para descifrarlas
o crakearlas.
Las
recientes filtraciones de datos masivos demuestran que los ciberdelincuentes
tienen muy buenos métodos a la hora de querer descubrir una contraseña, así sea
esta muy fuerte.
En un canal de YouTube llamado Computerphile explican el proceso de crakeo contraseñas y los errores que cometemos al crear una nueva contraseña.
En un canal de YouTube llamado Computerphile explican el proceso de crakeo contraseñas y los errores que cometemos al crear una nueva contraseña.
El
almacenamiento y cifrado de contraseñas es un tema común que se discute a
menudo en el mundo de la seguridad cibernética. En muchas ocasiones, cuando la
gente menciona contraseñas cifradas, lo que realmente quieren decir es hash de contraseñas.
A diferencia del cifrado, una contraseña que ha sufrido el proceso de hashing,
no se puede revertir con la misma clave.
Sin
embargo, gracias a los hashes de contraseñas filtradas en los sitios web de
intercambio de archivos y similares, nuestras contraseñas son menos seguras.
Algunas de las últimas filtraciones de datos han afectado a millones de usuarios
LinkedIn.
Para
un hacker o ciberdelincuente acceder a estos hashes de contraseñas, poder extraer
las contraseñas reales y utilizarlas para comprometer las cuentas online no es
una tarea difícil. Utilizando las mismas técnicas, los hackers han logrado
vulnerar las cuentas de redes sociales de personalidades como Mark Zuckerberg,
Jack Dorsey, Marissa Mayer – y celebridades de Hollywood.
Incluso
si estás utilizando una
contraseña súper segura que ha sido creada usando algunas técnicas
avanzadas, las violaciones masivas han hecho inseguras estas contraseñas.
El
proceso de cómo crackear contraseñas seguras ha sido explicado de
manera excepcional en el canal de YouTube Computerphile.
Dicho
video muestra como hacen uso del cracking utilizando 4 GPU
NVIDIA y una herramienta de cracking de contraseñas llamado Hashcat. Hashcat
te permite hacer diferentes tipos de descifrados de contraseñas. Gracias a
estas GPU Hashcat hace miles de millones de contraseñas en texto plano y hashes
MD5 a un ritmo de 40 mil millones por segundo.
El
presentador explica el proceso en detalle y te indica las mejores prácticas que
deben adoptarse al crear una nueva contraseña. Siempre es bueno para evitar
pequeñas combinaciones y las palabras del diccionario en tu contraseña. También
te sugiero cambiar tus contraseñas con regularidad.
¿Te
ha gustado el artículo? Déjame un comentario. Por favor comparte el artículo en
las redes sociales.
Noé, buenas tardes,
ResponderBorrarAgradezco el tono didáctico y cercano con que explicas este asunto; sin duda la cultura digital se debería de implementar desde la enseñanza básica.
Asimismo, me permito apuntalar el crédito que le das al canal "Computerphile" con interesante video que publicaron hace un par de años...titulado..."How NOT to Store Passwords" https://youtu.be/8ZtInClXe1Q
Saludos.
Gracias por tu comentario. Saludos Carlos Puig.
BorrarBORRARON EL VIDEO
ResponderBorrarHola Jerry Apaza, acabo de reproducir el vídeo, aun está activo.
BorrarExcelente información artículos cortos y eficientes, siempre da gusto leerlo.
ResponderBorrar