A la hora de elegir una contraseña, deberías tener en cuenta la
longitud. Cuanto más corta sea, más fácil será crackearla, es decir,
descubrir la combinación correcta de caracteres en poco tiempo; por
supuesto, no es recomendable usar palabras sencillas y cortas.
La mayoría de los servicios y aplicaciones recomiendan contraseñas de
al menos 8 caracteres; e incluso algunos como Google recomiendan
contraseñas de seis caracteres como mínimo. Podemos, y deberíamos, usar
no solo letras sino también números y mayúsculas. Pero incluso siguiendo
estas recomendaciones, puede que no sirva absolutamente de nada.
Crackear contraseñas en lo que dura una película
Y es que crackear contraseñas es cada vez más fácil y rápido, gracias
al avance en el sector del hardware; especialmente en las tarjetas
gráficas, ideales para ejecutar los cálculos necesarios para revelar una
contraseña. Hace apenas ocho años, se calculaba que una contraseña de
ocho caracteres se podría crackear en 44 días. Ahora, hay investigadores
que aseguran que nuestras contraseñas se pueden crackear en el tiempo
que dura una película.
El logro ha sido
obtenido por los desarrolladores de Hashcat, una herramienta de código
abierto pensada para la recuperación de cuentas y contraseñas; claro,
que eso supone conseguir la contraseña guardada de manera cifrada en el
sistema. Con la última versión del programa, esto ahora se puede
conseguir en menos de dos horas y media, pero eso es sólo la media.
De hecho, una contraseña completamente aleatoria, con mayúsculas,
minúsculas, un número y un símbolo se puede crackear de media en sólo
una hora y 15 minutos. Y si usamos un nombre o una palabra común y sólo
ponemos la primera letra mayúscula, es posible crackear la contraseña de
manera casi inmediata.
Estos resultados se han
conseguido con Windows NTLM, el sistema de identificación usado por
instalaciones Windows en muchas empresas de todo el mundo. Hay que
aclarar que ya existe un sistema más moderno y seguro, Kerberos, pero la
inmensa mayoría de las redes locales y sistemas Active Directory
actuales siguen usando NTLM.
La potencia de las mejores gráficas deja en evidencia a los cifrados actuales
Al conseguir este logro, Hascat ha conseguido superar el listón de
los 100 GH/s (gigahashes por segundo); con otros sistemas de seguridad
sería más difícil, pero al fin y al cabo sería sólo cuestión de tiempo.
Para alcanzar ese rendimiento, el equipo ha usado nada menos que ocho
tarjetas gráficas RTX 2080Ti; este es el nuevo modelo lanzado por
Nvidia, y cada una cuesta en torno a los 1.300 €.
Así que es una inversión importante sólo para conseguir contraseñas;
aunque sólo con una de estas “bestias” el rendimiento ya es muy bueno:
sólo una RTX 2080Ti puede crackear las mismas contraseñas en 9 horas de
media. También hay que aclarar que este ataque sería “offline”; es
decir, que no se puede hacer a través de la red y alguien tendría que
tener acceso a nuestra contraseña cifrada.
Los expertos están de acuerdo en una cosa: las contraseñas de ocho caracteres tienen que morir.
Ya entra dentro de lo posible que alguien pueda usar esa potencia y
programas como Hashcat para crackear contraseñas en poco tiempo.
De hecho, lo que plantean es una vuelta a lo básico; que en vez de aprendernos ocho letras y símbolos sin sentido, nos aprendamos varias palabras aleatorias, como una frase. De esa forma, son mas fáciles de aprender y tienen demasiados caracteres como para ser crackeada fácilmente. También es recomendable usar gestores de contraseña, que sean capaces de generar hileras de caracteres aleatorios.
Fuente
A la hora de elegir una contraseña, deberías tener en cuenta la longitud. Cuanto más corta sea, más fácil será crackearla, es decir, descubrir la combinación correcta de caracteres en poco tiempo; por supuesto, no es recomendable usar palabras sencillas y cortas.
La mayoría de los servicios y aplicaciones recomiendan contraseñas de al menos 8 caracteres; e incluso algunos como Google recomiendan contraseñas de seis caracteres como mínimo. Podemos, y deberíamos, usar no solo letras sino también números y mayúsculas. Pero incluso siguiendo estas recomendaciones, puede que no sirva absolutamente de nada.
Crackear contraseñas en lo que dura una película
Y es que crackear contraseñas es cada vez más fácil y rápido, gracias al avance en el sector del hardware; especialmente en las tarjetas gráficas, ideales para ejecutar los cálculos necesarios para revelar una contraseña. Hace apenas ocho años, se calculaba que una contraseña de ocho caracteres se podría crackear en 44 días. Ahora, hay investigadores que aseguran que nuestras contraseñas se pueden crackear en el tiempo que dura una película.
El logro ha sido obtenido por los desarrolladores de Hashcat, una herramienta de código abierto pensada para la recuperación de cuentas y contraseñas; claro, que eso supone conseguir la contraseña guardada de manera cifrada en el sistema. Con la última versión del programa, esto ahora se puede conseguir en menos de dos horas y media, pero eso es sólo la media.
De hecho, una contraseña completamente aleatoria, con mayúsculas, minúsculas, un número y un símbolo se puede crackear de media en sólo una hora y 15 minutos. Y si usamos un nombre o una palabra común y sólo ponemos la primera letra mayúscula, es posible crackear la contraseña de manera casi inmediata.
Estos resultados se han conseguido con Windows NTLM, el sistema de identificación usado por instalaciones Windows en muchas empresas de todo el mundo. Hay que aclarar que ya existe un sistema más moderno y seguro, Kerberos, pero la inmensa mayoría de las redes locales y sistemas Active Directory actuales siguen usando NTLM.
La potencia de las mejores gráficas deja en evidencia a los cifrados actuales
Al conseguir este logro, Hascat ha conseguido superar el listón de los 100 GH/s (gigahashes por segundo); con otros sistemas de seguridad sería más difícil, pero al fin y al cabo sería sólo cuestión de tiempo. Para alcanzar ese rendimiento, el equipo ha usado nada menos que ocho tarjetas gráficas RTX 2080Ti; este es el nuevo modelo lanzado por Nvidia, y cada una cuesta en torno a los 1.300 €.
Así que es una inversión importante sólo para conseguir contraseñas; aunque sólo con una de estas “bestias” el rendimiento ya es muy bueno: sólo una RTX 2080Ti puede crackear las mismas contraseñas en 9 horas de media. También hay que aclarar que este ataque sería “offline”; es decir, que no se puede hacer a través de la red y alguien tendría que tener acceso a nuestra contraseña cifrada.
Los expertos están de acuerdo en una cosa: las contraseñas de ocho caracteres tienen que morir. Ya entra dentro de lo posible que alguien pueda usar esa potencia y programas como Hashcat para crackear contraseñas en poco tiempo.
De hecho, lo que plantean es una vuelta a lo básico; que en vez de aprendernos ocho letras y símbolos sin sentido, nos aprendamos varias palabras aleatorias, como una frase. De esa forma, son mas fáciles de aprender y tienen demasiados caracteres como para ser crackeada fácilmente. También es recomendable usar gestores de contraseña, que sean capaces de generar hileras de caracteres aleatorios.
Fuente
Compartir esto: