Las contraseñas de 8 caracteres han muerto: se pueden crackear en 2 horas

  • 0 Respuestas
  • 816 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 921
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Como podemos imaginar, mientras más larga sea una contraseña más difícil será averiguarla. Es lógico. No es lo mismo utilizar programas de fuerza bruta, por ejemplo, para encontrar la solución a una contraseña de 4 dígitos que a otra de 20.

Poner una clave de 8 caracteres es algo común en los usuarios. De hecho son muchos los sitios que, al registrarnos, nos indican que creemos una contraseña de al menos 8 caracteres. Y no importa que sean 8 números, 8 letras o incluso creando una clave fuerte que contenga letras (mayúsculas y minúsculas), números y otros caracteres.

Las contraseñas de 8 caracteres ya no son seguras.

Pero, ¿cómo es posible esto?.
Para ello un grupo de investigadores de seguridad han utilizado HashCat, una herramienta de código abierto que sirve para recuperar claves. Ahora, y así lo informan en Twitter, podría descifrar hashes NTLM de Windows en aproximadamente 2 horas y media. Eso sí, depende de la complejidad de la clave. Es posible que incluso lo haga de manera casi instantánea, en caso de ser una contraseña solo numérica o solo de letras.

Para que esto pueda llevarse a cabo se requiere de un equipo potente, nada menos que 8 GPU  2080Ti. Eso sí, informan también que con tener simplemente una se podría romper una clave de este tipo en unas 16 horas.

Hay que mencionar que esto no afecta a las claves online. Únicamente un atacante podría romper nuestra contraseña de 8 caracteres si ha robado el hash de la misma. De esta forma sí podría probar todas las combinaciones hasta dar con la solución. Ya sabemos que lo común es que después de X intentos la cuenta se bloquee o no permita probar durante un tiempo.

Hemos visto que una clave de 8 caracteres, aunque sea muy compleja, ya no es suficiente. Por ello se recomienda hacer uso de gestores de contraseñas. Algunos nos permiten generar claves totalmente aleatorias e incluso poner una longitud mínima.

Lo importante es que la clave sea lo más larga posible. Aquí cada carácter adicional cuenta mucho. Pero además es importante que contenga caracteres más allá de letras y números. Es importante utilizar mayúsculas y también símbolos adicionales.
Por otra parte, es vital que no utilicemos una misma contraseña en varias cuentas. De lo contrario, si por ejemplo alguien accede a nuestra cuenta de Facebook y tenemos la misma contraseña en otra red social o en la cuenta de correo, podría entrar también.
En definitiva, como queda demostrado, las contraseñas de 8 caracteres ya no son seguras. Recomendamos generar claves que sean fuertes y lo más largas posible.

Fuente:
Hacking Land
https://www.hacking.land/2019/02/las-contrase-de-8-caracteres-han-muerto.html
« Última modificación: Febrero 16, 2019, 01:41:13 am por AXCESS »

 

Se puede abusar de los temas de Windows 10 para robar contraseñas de Windows

Iniciado por AXCESS

Respuestas: 0
Vistas: 446
Último mensaje Septiembre 09, 2020, 07:11:52 pm
por AXCESS
¿Contraseñas? Suiza propone crear una identidad única digital para usar Internet

Iniciado por graphixx

Respuestas: 0
Vistas: 1609
Último mensaje Noviembre 22, 2017, 02:27:13 pm
por graphixx
Hackers roban contraseñas WiFi utilizando el malware actualizado Agent Tesla

Iniciado por AXCESS

Respuestas: 0
Vistas: 1241
Último mensaje Abril 16, 2020, 09:53:05 pm
por AXCESS
Android.Bakosy el malware que es capaz de robar contraseñas a través de llamadas

Iniciado por graphixx

Respuestas: 0
Vistas: 2008
Último mensaje Enero 14, 2016, 08:53:00 pm
por graphixx
Un fallo en la aplicación Mail de Apple permite robar las contraseñas de iCloud.

Iniciado por morodog

Respuestas: 1
Vistas: 1882
Último mensaje Junio 11, 2015, 06:46:06 pm
por k4r0nt3