Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Rompen contraseñas de 16 caracteres en menos de una hora
Las contraseñas sirven para proteger transacciones financieras, sitios de redes sociales y otros sitios web normalmente seguros. Las personas frecuentemente dicen "No uses palabras de diccionario como contraseñas, son horriblemente inseguras." Pero ¿Qué tal si los hackers también pudieran romper una contraseña de 16 caracteres-
Los criminales o intrusos que quieran acceder a contraseñas siempre encontrarán una manera. Un grupo de hackers logró romper más de 14 mil 800 contraseñas supuestamente aleatorias de una lista de 16 mil 449 contraseñas convertidas en hashes usando la función criptográfica MD5.
El problema es el método relativamente débil de cifrar las contraseñas llamado hashing. El método hash toma la contraseña en texto plano del usuario y la procesa a través de una función matemática de una sola dirección. Esto crea una cadena única de números y letras llamada hash.
El artículo reporta que, usando una computadora común con una sola tarjeta grafica AMD Radeon 7970, les tomó 20 horas romper 14,734 de los hashes, con una tasa de 90 por ciento de efectividad usando un ataque de fuerza bruta. Un ataque de fuerza bruta es cuando una computadora intenta cada posible combinación de caracteres para adivinar la contraseña correcta.
En diciembre pasado, este método se dio a conocer por Jeremi Gosney, el fundador y CEO del grupo Stricting Consulting, en donde se menciona que un clúster de 25 computadoras puede romper contraseñas, realizando 350 mil millones de intentos por segundo. Éste puede probar cada posible palabra en menos de 6 horas para obtener contraseñas en texto plano de una lista de hashes.
Usando contraseñas que únicamente contenían números, 12 dígitos de largo, los hackers pudieron romper 312 contraseñas en menos de tres minutos. De cualquier forma, las contraseñas no tienen por qué ser una palabra del todo. Una frase o enunciado completo, conocido como passphrase, ofrece más seguridad. Una frase correctamente seleccionada es fácil de recordar para ti pero difícil para cualquier otro de adivinar.
Sin embargo la contraseña más segura del mundo no es segura si se usa para cada sitio. Si uno de esos sitios es comprometido y los intrusos son capaces de encontrar la contraseña, podrían ganar acceso a la información en dichos sitios.
El público en general no tiene control sobre los algoritmos de hash usados en los sitos web y por tanto están a la deriva de un algoritmo del cual ellos no saben nada. Si te preocupa la seguridad, las contraseñas largas son la mejor defensa.
