Trucos para hackear contraseñas (Parte 2)

Publicado el 01 abr 2010 por Data

Hackear contraseÃ±as en Facebook Ayer vimos como desvelar contraseñas en el 20% de los casos y prometí volver con más. Y como lo prometido es deuda, hoy continuamos con el artículo de John Pozadzides, pero esta vez pasaremos a usar la fuerza bruta para hackear contraseñas. Repito que el objetivo de este artículo es concienciar a los usuarios de la importancia de usar buenas contraseñas, y no petar las cuentas de todos tus amigos para quedar como un rey, sino simpelemente para darles “una lección”, con toda la bondad del mundo.

Bien, antes que nada, un buen ladrón de contraseñas debe seguir la siguiente lógica:

Casi todos usamos las mismas contraseñas para proteger cuentas distintas.
Algunos datos confidenciales e importantes, como las cuentas bancarias, se protegen con contraseñas más seguras, así que vamos a evitar atacar estos lugares.
Las cuentas de Facebook, Hotmail, Twitter, etc. suelen tener contraseñas mucho más débiles, así que nos centraremos en estos portales.

Y, dicho esto, nos ponemos manos a la obra:

Para reventar contraseñas usando la fuerza bruta tendremos que descargar software gratuito para desencriptar contraseñas (como Brutus, wwwhack o THC Hydra), lo instalamos en los servidores que nos interesen, y probamos unos 10.000 nombres de usuario y contraseñas distintas tan rápido como nos sea posible. En cuanto encontremos parejas de usuario + password, intentamos hacer login con ellas para probar. Pero, espera, ¿cómo sabemos cuál es su banco y a que páginas Web pertenecen los ID de usuario que hemos obtenido? Bueno, esto es más sencillo de lo que piensas, sólo hay que recuperar la información de las cookies.

¿Y como de rápido podemos hacerlo? Esto depende de 3 puntos:

La extensión y complejidad de la contraseña
La velocidad del sistema que está usando el hacker
La velocidad de la conexión a Internet del hacker

Teniendo en cuenta que nos encontramos en condiciones decentes, los tiempos aproximados serían los siguientes:

Tabla de contraseÃ±as

Como podéis ver en la tabla, tener contraseñas de 8 caracteres (números y letras) nos hace prácticamente invencibles a ojos de los peores hackers. Y ahora, date un tiempo para pensar en ello y consulta la tabla: ¿En cuánto tiempo podrían reventarte tus contraseñas actuales? Quizás si hubieras incluido un sólo número al comienzo o al final, en lugar de necesitar 2 días para robar tus datos necesitaría 2 siglos. Curioso ¿verdad?

Pero muchos dirán: Es imposible recordar tantas contraseñas, con números y letras… y no las quiero apuntar. Estoy de acuerdo, pero existen muy buenos trucos para crear contraseñas fáciles y seguras:

Sustituye vocales por números. Por ejemplo, en lugar de usar “maldicion”, usamos “m4ld1c10n”.
Añade letras en mayúscula al azar. Ej. “M5ld1C10n”
Usa alguna palabra que te recuerde a algo de tu infancia, pero nunca uses nombres de personas. Cualquier nombre que uses o palabra de diccionario sería muy fácil de averiguar por fuerza bruta.
Intenta usar distintas contraseñas para cada cuenta. Sé que es prácticamente imposible, pero al menos distingue entre varios niveles de importancia y crea 3 o 4 contraseñas distintas para cada uno.

Si tenéis problemas para recordar contraseñas podéis usar software como Roboform para Windows. Almacenará todas tus contraseñas de forma codificada y te permitirá acceder a todas ellas con un sólo usuario y contraseña. Podéis descargar Roboform directamente, es gratis y libre.

Los usuarios de Mac, iPad o iPhone pueden emplear 1Password. Se trata de otro programa como Roboform y lo mejor es que podrás descargarlo en formato aplicación para iPad o iPhone, así siempre llevarás tus contraseñas encima.

Con este artículo, no es que pretenda que todo el mundo se envuelva la cabeza con papel de aluminio (como ya hacen algunos) para evitar que se intercepten sus ondas cerebrales cada vez que recuerdan su password, pero creo que podemos usar mejores contraseñas. Y el hecho de que la contraseña más usada del mundo sea 123456 es bastante alarmante. Así que, advertid a vuestros amigos, y si no usan buenas contraseñas… ¡Robádselas! ¡Por un futuro mejor!

Vía | www.onemansblog.com
Fotografía | www.flickr.com

5 comentarios

Artís parecidos

Revela tus contraseñas con un simple script del 03 feb 2011

Cinco herramentas para administrar contraseñas del 11 oct 2010

10 trucos para ahorrar tiempo con el iPad del 13 may 2010

Trucos para hackear contraseñas (Parte 1) del 31 mar 2010

Cómo revelar las contraseñas de un iPhone del 15 sep 2009

Temas relacionados

1password, contraseñas, Tutoriales, trucos, passwords, paswords, brutus, john pozadzides, roboform, seguridad online

Gallerías relacionadas

Commenti dei lettori

Esconder los comentarios anónimos

ruthven
03 abr 2010 - 12:34 - #1

0 punti

¿Y los nombre de actores?
En Italia todos usan la misma password: Pippo Baudo. Suena bien y es una estrella de la tele spuer-conocida. jeje
data-tecnologiablog
03 abr 2010 - 15:41 - #2

0 punti

Hola Ruthven,

Exacto! Me apuesto lo que quieras a que el nombre de Justin Bieber lo usan como contraseña miles de “usuarias” de todos el mundo ;)
cecilia seubart
25 mar 2011 - 13:20 - #3

0 punti

por fabor quisiera q me ayuden me llamo cecilia seubart y a mi marido y a mi nos jackearon las cuentas a donde estan vinculadas a nuestras cuenta corrientes quisiera saber si pueden recuperarlas las cuentas son gisele@hotmail.com ceciliaseubart@gmail.com gonzalo_priscila@hotmail.comtoda informacion quisiera q me la manden al 01168819017 desde ya muchas gracias
Neo Emox Tron
13 jun 2012 - 00:35 - #4

0 punti

n windows xp puedes entrar presionando control+alt+supr
una o sino dos
Neo Emox Tron
13 jun 2012 - 00:37 - #5

0 punti

een windows xp puedes çntrar presionando control+alt+supr
una o sino dos vecs