Criptografía Una contraseña puede ser una letra, número, signo o grupo de ellos mediante la cual se da acceso a una parte de nuestro sistema que de no tener la contraseña adecuada entonces no podríamos acceder. Relación entre contraseñas y seguridad Dado que las contraseñas restringen determinados lugares a las personas que no sepan dichas contraseñas, la relación entre ellas y la seguridad es evidente. Es por ello por lo que se convierten, muy a menudo, objetivo de aquellos que quieren obtener información de manera no autorizada. Para poder pasar a los lugares que protegen las contraseñas, hay dos opciones o saber la contraseña o bien saltar el proceso de la contraseña. Localización y descifrado de contraseñas A estos programas a menudo se les ha llamado cazadores de contraseñas, claramente se ha hecho de forma errónea pues en realidad lo que se hace es saltar la contraseña pero en ningún caso de desencripta. Desencriptar, como ya hemos visto en lecciones anteriores, lo que hace en poner legible la clave como es en realidad, si tenemos por contraseña la palabra CLAVO cuando la ciframos podría ser así LOKUC, si nosotros pusiéramos eso como contraseña, evidentemente no funcionaria por que la contraseña es CLAVO ¡ no su cifrado !. Que contraseña debemos tener Una contraseña debe tener como mínimo letras mayúsculas y minúsculas, números y símbolos, nunca debemos utilizar algo que recordemos y usemos con frecuencia pues si alguien quiere averiguar nuestra contraseña, lo primero que hará es probar con nuestro nombre, apellidos, DNI, calle, teléfono, etc.. o sea lo más cercano a nosotros pues es lo que normalmente se pone como contraseña por que así no se nos olvidará. Por esto la contraseña nunca debe tener relación con algo que nos sea cercano o habitual. Como se localiza una contraseña Para esto, el fichero a analizar donde está la contraseña, a ser posible se dividirá en trozos que se ejecutarán en distintos ordenadores para hacer más rápido el proceso. Dentro del fichero se intenta localizar la palabra o contraseña a buscar, o si no fuera posible introduciríamos una clave a mano cuando el programa la pidiera para ver así cual es el proceso de cifrar la clave, sabiendo como lo hace podremos averiguar la clave de mayor autorización. Crack Uno de los programas que más se conoce como cazador de contraseñas es Crack únicamente funciona bajo UNIX, pero es muy utilizado por lo administradores para poder probar sus propias contraseñas. Se ha de tener en cuenta que se pueden hacer dos usos distintos de los cazadores de contraseñas, uno de modo bueno , por así decirlo, y otro de modo malo. Podemos definir al modo bueno, a aquel administrador de seguridad de una empresa, el cual debe configurar y gestionar todo el sistema informático de la empresa, garantizando su seguridad frente a usos no autorizados, por ello, si el sistema tiene contraseñas, se han de probar dichas contraseñas para asegurarse de que otros no puedan averiguar, entonces hacemos uso del cazador de contraseñas, el cual nos dirá si es o no fiable nuestra contraseña. Pero tenemos el modo malo, el cual es obvio, usar un cazador de contraseñas para averiguar las contraseñas de otros de forma no autorizada. Es evidente que el modo malo no es legal ni ético y mucho menos de ser un uso por un programador que se considere honrado y serio, aunque evidentemente es mi opinión. John the Ripper Es un cazador de contraseñas que aunque está diseñado para UNIX , también tiene su versión en DOS o ejecutable en Windows. Es uno de los más eficaces para probar contraseñas o detectar otras. Existen muchos tipos de contraseñas y de cazadores de ellas, el uso que le demos estará determinado por nuestros intereses y en consecuencia deberemos de ser responsables con ellos. He de recordar que romper o crakear un programa original es ilegal así como dar a conocer claves que puedan ser utilizadas para poder piratear programas. Aunque pueda sonar a sermón, piense por un momento que hace un programa que le ha llevado un año de trabajo y al que evidentemente le pretende sacar algún beneficio, lo pone en Internet para que lo compren y pone una versión de demostración, alguien se hace con esa versión averigua cual es el procedimiento de las claves, después le compra el programa u obtiene una copia de alguien que se lo haya comprado a usted y prueba su sistema de anticlaves, y ¡FUNCIONA! acaba de joderle (siento le expresión pero es lo que pienso y siento) el trabajo de todo un año, ¿ le gustaría estar otro año haciendo otro estupendo programa ? y no termina aquí la cosa, OJO que el tío mamón que le ha pirateado la clave seguro que se está forrando pasando la clave a otros, ¿ que bien NO ? usted está un año trabajando y el en una semana le saca la clave y se forra a su costa , ¡ QUE ALEGRÍA COÑO ! siento las palabras pero es así de claro y duro, eso es lo que piensa el programador al cual usted le ha sacado la clave. Recuerde que debe utilizar estas herramientas para su uso personal y necesario, ¿ Se le ha olvidado la clave ?, ¿ Tiene que probar una clave en su sistema ? , ¿ Quiere mejorar la seguridad de su ordenador ? , estos programas se lo resolverán y entonces serán utilizados de forma responsable. |
|
|
