Las contraseñas inseguras ahora son todavía más inseguras

Las contraseñas inseguras ahora son todavía más inseguras

Los ordenadores mejoran su potencia de cálculo y el software se hace cada vez más eficiente, gracias a esto puedes disfrutar de videojuegos increíbles 3D y rejuvenecer unos años aplicando filtros a una foto de PHotoshop, pero no hay que olvidar que esto también tiene el lado obscuro.

Un nuevo método para asaltar contraseñas basadas en SHA1. Esta técnica es particularmente interesante porque se basa en crear una versión modificada de la contraseña original aplicando algoritmos matemáticos. Por ejemplo, la contraseña ‘1234’ acaba convertida en ‘7110eda4d09e062aa5e4a390b0a572ac0d2c0220’ mientras que ‘12345’ es ‘8cb2237d0679ca88db6464eac60da96345513964’. Como ves, un único cambio en la contraseña original genera una contraseña SHA1 totalmente diferente.

En principio no hay manera de ‘desenredar’ la contraseña generada por SHA1 para volver a la original. La única técnica disponible estaría basada en un software que fuera probando miles o millones de combinaciones de letras, números y símbolos para ver si coinciden los resultados.

La mala noticia (buena para los crackers) es que ahora existe una nueva técnica que reduce sensiblemente el tiempo necesario para descubrir una contraseña. De hecho, el programador que ha diseñado el nuevo software ha conseguido crackear millones de contraseñas en apenas 6 días.

Si a esto sumamos que los procesadores cada vez son más potentes ya tienes motivo suficiente para volverte cauto en este terreno si no lo eres ya: procura utilizar contraseñas largas que contengan una combinación de números, letras y símbolos y modifícala cada varias semanas. [Vía e imagen]

Leave a Reply