Páginas

Crackear contraseñas es fácil

En One Man’s Blog nos explican lo alarmantemente fácil que es crackear contraseñas.

Obviamente, la “facilidad” o “rapidez” para crackear tu contraseña es inversamente proporcional a la longitud y complejidad de la misma. Estos son los tiempos aproximados:

 Crackear contraseñas es fácil

Es muy notoria la diferencia entre usar sólo letras minúsculas y usar todo tipo de caracteres. Con sólo añadir una mayúscula y un asterisco a una contraseña de 8 caracteres, el tiempo para crackearla pasa de 2 días a 2 siglos…

Estos datos son para un cracker con un ordenador normal y una conexión a Internet normal. Google, por ejemplo, lo podría hacer 1000 veces más rápido.

Además, es muy peligroso usar contraseñas fácilmente descifrables a través de “ingeniería social”. Ejemplos de este tipo de contraseñas:

  • El nombre de tu pareja, hijo o mascota (aunque vaya seguido de un 0 o un 1)

 

  • “Contraseña” o “password”

 

  • 1234, 123456 y similares

 

  • El nombre de tu ciudad, universidad o equipo de fútbol

 

  • Tu fecha de naciminento, la de tu hija o la de tu pareja

 

  • Número del DNI

 

  • “Entrar”, “ninguno”, “admin”, “qwerty”, “abc123”, “-tu nombre-”, etc

 

Cuidado también con usar una contraseña para todo. Es posible que el nivel de seguridad de tu banco sea excelente, pero quizás ese nueva página en la que te inscribiste el otro día no sea tan segura, y si consiguen esa contraseña, estás poniendo todas las demás en peligro. Esto no quiere decir que necesites memorizas una contraseña para cada cosa… pero al menos intenta tener contraseñas “seguras” y una para utilizar en todos los sitios sin importancia.

Otro asunto que se debe considerar es que algunas contraseñas que quizás pienses que no son muy importantes, en realidad son primordiales. Aunque creamos que la contraseña de alguno de nuestros correos no sea demasiado importante porque nunca lo usemos para asuntos personales, debemos tener en cuenta si ese correo está asociado a alguna cuenta bancaria, broker o similar, ya que entonces es posible que la persona malintencionada podrá entrar a la página web del banco y recuperar la contraseña que será enviada a ese correo.

Quizás todo esto parezca exagerado, pero no es nada inusual que hackers irrumpan en cuentas de particulares. En este post: Hackeando brokers online, Buy or Sell cuenta como tres hackers indios consiguieron colarse en 60 cuentas robadas privadas de varios brokers online americanos y estafar $120,000 a costa de inversores particulares. Lo que hacían era comprar ellos un valor, y luego subir su cotización dando órdenes de compra desde las cuentas hackeadas. Una víctima en particular se fue de vacaciones con un saldo de $180,000 y al volver se encontró un saldo negativo de $200,000. Algo me dice que eso a mi nunca me pasaría… pero no precisamente por cuestiones de seguridad.

Buy or Sell también nos deja el dato de que de los $18 millones que E-trade (uno de los brokers afectados) gasta al año en seguridad, $8 millones van directamente a reembolsar pérdidas a víctimas de ataques. “Probablemente las agencias hacen lo posible por ocultar este tipo de noticias por la mala publicidad que implican”.

Puedes comprobar si tu contraseña es segura aquí.

12 comments to Crackear contraseñas es fácil

  • Astaroth

    Pues la mía es de 5 minutos. Hala, a cambiar se ha dicho.

  • Anonymous

    Estoy seguro que en españa también hackean cuentas de inversión. Lo que pasa es que yo creo que aunque la culpa sea en parte del usuario el broker prefiere pagar a arriesgarse a que salga a la luz y de mala publicidad a su sistema de seguridad.

  • Anonymous

    No es que España este tan atrasada en materia de seguridad pues la mayoría de las empresas comprende el tema. El problema esta en que la población española en Internet es muy ignorante en esta materia. Solo ver como la gente acepta el nivel de servicios del sector…

  • Anonymous

    Tambien hay que decir que la mayoria de los sistemas de identificación serios via web tienen retardadores entre cada intento de login de unos segundos, también si, despues de x intentos (suele ser 3) el tiempo aumenta a minutos e incluso horas en las que no puedes volver a identificarte, también suelen bloquear la ip, etc…

    Esto sería por la fuerza bruta totalmente. Otra cosa sería hacerse con el fichero de claves, cosa dificil.

    Yo creo que hay que crearse contraseñas faciles de recordar pero que no sean evidentes. Puedes añadir a tu nombre tu fecha de naciemiento con un “offset” o desplazamiento en las cifras. No hay que volverse loco en candar y poner mil cerrojos a la puerta de acceso, cuando despues tienes una ventana abierta. Los ladrones tienen a buscar el camino mas facil para entrar.

    Hoy en dia es mas facil que el propio dueño de la cuenta te de la contraseña directamente que intentar sacarla con fuerza bruta.

    Así que, ojito donde ponen sus contraseñas. Casos tipicos:

    · Email haciendose pasar por un banco pidiendote que revices tu cuenta. Pinchas en enlace directo y vas a pagina del hacker, igual que la del banco. Te pide usuario y contraseña y adios al dinero.

    · Mensaje en correo electronico tipico (hotmail, yahoo, …): Tienes una postal (web reconocida) de alguien que te quiere mucho. Pinchas y te sale la ventana de identificación de hotmail, como si se hubiera caducado la sesión, pero no, estas en la pagina del hacker que te quiere robar la cuenta de correo.

    RECOMENDACIONES:

    - teclear siempre uno mismo las direcciones importantes (bancos, correos etc…)
    - Asegurate de que en bancos y sistemas criticos, sean con sesión segura (https) y certificado por agente reconocido (Verising,…)
    - No te bajes todo lo que veas
    - Ignora y borra los correos que no esten en tu idioma y que vengan con adjuntos que no has pedido. También correos de conocidos y que no tengan sentido.

    OTROS CASOS:

    · Aunque no tienen que ver con la seguridad, pero evita que estos personajillos se sigan forrando:

    - Mensajes a moviles: Ha ganado 3 noches en hotel, viaje o lo que sea, y bla bla bla, manda un mensaje al 13123 para recibir los datos => MENTIRA, es falso, sólo sirve para aumentar la cuenta bancaria de estos estafadores.
    - Mensaje de: Una vieja amiga, bea, quiere hablar contigo, y bla bla bla, enviar mensaje a 4123 => MENTIRA, idem al anterior
    - Llamadas o cartas: Diciendote que segun tal sorteo has ganado no se cuantos millones pero claro para recibirlo tienes que hacer una transferencia por el 10% del valor del premio => IDEM a los anteriores
    - Email ofreciendote un super trabajo desde casa haciendo transferencias. Te ingresan x cantidad en tu cuenta y transfieres el 80% a otra cuenta, el resto te lo quedas => ERES un mulero, es un delito, es dinero robado => Carcel + dinero.

    Así que ya saben, a veces el problema esta en otro sitio.

  • Laro

    Parece que va de anónimos la cosa, jeje.

    Gracias a todos por comentar, especialmente a anónimo #4 por su excepcional aportación.

    Saludos a todos.

  • Crackear la contraseña del hotmail de una persona es fácil… para los que sabemos.

  • Jeejeje la mia es de 1.2 siglos jijiji Que wenisimooo esta estoooo

  • cascahack

    ¿Quiere hackear Hotmail, Gmail, Yahoo? Ahora es facil y barato.
    Deje de buscar por Internet metodos que en su mayoria son inservibles. Yo puedo hacerlo por ustedes por el insignificante costo de 20 dolares por Paypal.
    Mi correo es cascahack@hotmail.com envienme un mail o me agregan y podemos hablar.
    El password lo tengo en un limite de 2 dias y la victima nunca se va a dar cuenta de nada.
    El pass es el original, es decir no se cambia.
    Recuerdo que si tienen el correo electronico de una persona tambien tendran cuentas asociadas a el como facebook, metroflog, fotolog, myspace, tuenti, etc…
    Si ya se canso de intentar y no poder esta es su posibilidad totalmente economica asi que no la deje pasar.
    Tambien puedo programar algunos scripts para quienes lo necesiten o lanzadores de xploits con retorno, etc…
    Mucha suerte.

  • Lunaticovial

    Se saca claves de correos obtengo acceso a cualquier servidor de correos asi sea Hotmail Yahoo Gmail Aol porque tengo la base de datos y estoy comprometido con cada servidor quieres hackear o recuperar escribeme a Lunaticovial@gmail.com te muestro como trabajo costo minimo por passwords de cualquier servidor para toda America pagas cuando te muestro las pruebas verdaderas cuentame tu caso por lo cual me escribes y asi estare resolviendo tu problema resuelvo todo caso de infidelidad engaño traicion desamor quieres optener la contraseña de tu pareja quieres saber con quien te engaña escribeme tu pareja no sospechara que has obteniendo su clave a traves de mi trabajo todo es confidencial no hago cambio de clave por ningun motivo la razon de mi trabajo es darte la misma clave que tu pareja esta usando si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiendome te brindo un servicio eficaz con total discrecion no te hago cambio de clave te doy la original este es un sitio en donde encontraras mucha ayuda por parte de mi, quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad escribeme te muestro las pruebas originales y reales por parte de mi trabajo te doy un servicio real veridico en la cual no seras engañado como ofrecen otras webs est servicio esta hecho para solo gente interesada que verdaderamente necesitan saber una contraseña si estas interesado y no sabes que hacer para poder entrar en la privacidad de un correo contactame yo te soluciono el problema soy serio para trabajar en esto la victima no tomara sospecha por ningun motivo de la optencion de su clave porque mi trabajo es totalmente confidencial y anonimo te doy las pruebas originales como bandeja de entrada y lista de contactos

  • Enrique Cubeiro

    Necesito el password de una cuenta de gmail:
    snowwhitegg@gmail.com

  • Guillermo

    Me pregunto una cosa, muchos estamos por aprender en el dia a dia, otros pues simplemente por dinero y lo respeto, pero porque en estos temas no se publican tutoriales o programas para realizar este tipo de trabajos?

  • hola si me ayudaria a recuperar mi metro porque en verdad me lo robaron y kiero recuperarlo es lo mas preciado para mi ayduame porfavor te agradeseria toda la vida y mas aria lo que kieras

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>