Hoy les voy a hablar en mi “cagastellano entendible” sobre algunos conceptos como ¿Que es una contraseña segura?, el “Metodo THIAGO“, ¿Que es un hash?, y sobre todo ¿Que es Hashcat? para que no solo aprendamos juntos un poquito más de #SeguridadInformatica sino para que sepamos a que nos enfrentamos cuando no le damos bola importancia en la vida cotidiana al uso de contraseñas seguras y usamos la misma para todo! Con ustedes la entrada que denomine: Usas contraseñas seguras Hashcat dice que no!

contraseñas seguras
¿Usamos contraseñas seguras?

En la vida cotidiana hay una “Gran clave maestra” que llevamos con nosotros todo el tiempo, ¿Sabes cual es?

Llave_bronce

Voy a relacionar esta sencilla analogía con la cual todos estamos relacionados: “La llave de nuestro hogar”!

Para los más pequeños que ya están acostumbrados a las llaves modernas como puede ser la de un auto les cuento que hace bastante tiempo se usaba esta antigua llave de bronce que nos permitía abrir la puerta de nuestra casa, o sea, esta llave nos daba “Seguridad” ante el entorno del exterior!

llave moderna
Llave un poco más moderna

Obviamente paso el tiempo y todo el mundo necesitaba mejorar su seguridad ya que cualquiera podía abrir una puerta que estaba supuestamente segurizada con esa llave de bronce. Pasamos por muchos tipos de cerraduras y llaves, a tener “Multiples llaves” en una sola puerta, uso de “Tarjetas”, y entre otros que todos tienen un mismo fin: “Darnos Seguridad”

En cuanto a los sistemas una contraseña o password es la llave que nos brinda dicha seguridad. La pregunta como usuario que nos tenemos que hacer es si yo uso una contraseña, como sabe la plataforma (mail,red social etc) que esa es mi contraseña? Obviamente por que la tiene guardada y asociada a tu mail en algún lado. Al principio esa clave se guardaba en una base de datos tal cual sin encriptacion o seguridad por lo que cualquier administrador de esa base de datos podía tener acceso. Hoy hay técnicas o cálculos matemáticos (criptografia) que convierten tu contraseña en un texto mucho más largo y complejo (contraseña encriptada) que si alguien la obtiene la debería desencriptar para poder saber cual es la verdadera contraseña.

Antes de que se ponga más complejo y les voy a comentar algo sencillo: Cuanto mas larga la y rara la contraseña MEJOR! Aunque no todos los sistemas nos permitan hacerlo, algunos solo nos dejan poner 8 caracteres. Vamos ahora con el “Metodo THIAGO” que en realidad se llama “Método Th14g0”

Th1@g0

La idea es usar una palabra que sea sencilla pero que cumpla con algunas condiciones:

  • Letra/s en mayuscula/s
  • Letra/s en minuscula/s
  • Numeros
  • simbolos
  • que la puedas leer y recordar!
  • Mínimo 10 digitos! (si el sistema lo permite)

Me gusta mucho una canción de #Almafuerte que se llama “Toro y Pampa” podre usar eso como contraseña? SI mira: T0r0yp4mp4!

Usando el metodo thiago para elegir nuestra contraseña ya estaríamos un paso adelantado en nuestra seguridad! Obviamente tenemos que considerar buenas practicas como:

  • Cambiarla cada sierto tiempo
  • No prestarla
  • No usar la misma contraseña para todo
  • No usar datos de familia, dni etc que se puedan obtener en internet

Ahora que ya sabemos como elegir una contraseña te cuento que cuando te registras en cualquier red social, o plataforma, los desarrollos guardan mediante un hash la contraseña para saber si la que estamos poniendo es la nuestra o no (la que esta asignada al correo electrónico). Basicamente hash es es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres .

hash
El texto origianl es H0l4s0ylu1s!

Fijense en la imagen anterior que si pasamos la palabra H0l4s0ylu1s! por los distintos hash o calculos matematicos los resultados son impresionantes.

Sin entrar en el calculo del hash lo importante es contarles que así y todo las contraseñas se pueden romper y el hash se puede desencriptar. Puede llevar más menos tiempo pero se puede. Y con esto nos adentramos de una manera informativa|educativa al programa #HashCat y en el titulo de esta entrada que denomine: Usas contraseñas seguras Hashcat dice que no!

hascat
https://hashcat.net/hashcat/

Hashcat es una herramienta que permite en aprox 2 horas obtener desde el hash la contraseña de 8 digitos que se suponia era impenetrable.

Hashcat realiza justamente este procedimiento: toma como entrada un conjunto de palabras en texto plano y calcula el hash para ellas, comparando contra otro archivo que almacena los hashes de las contraseñas originales; todas las coincidencias serán las contraseñas recuperadas. Sin embargo, aquello que hace a hashcat la herramienta predilecta para este tipo de tareas es su capacidad de acelerar notablemente los cálculos mediante la utilización de varios hilos ejecutándose en paralelo. Además, va un paso más adelante al proveer no sólo la opción de realizar los cálculos en CPU, sino también utilizando el mayor poder de procesamiento de las GPU actuales, pasando del orden de los millones de hashes a miles de millones por segundo.

Hashcat no es el unico hay más obviamente pero si es uno de los mejores. Si eres de perfil más tecnico te invito a investigar un poco más y te dejo un link para que chusmes: LINK y LINK2

Espero que la info te sea útil hasta la próxima! (((aaa no te voy a enseñar a usar el bin de hashcat si es lo que venias a buscar)) esto si es algo que necesariamente hay que aprender por el sentido de que te apasione la seguridad informática no para romper la contraseña de un word…. en fin… hasta el infinito y más allá!

Print Friendly, PDF & Email
Share:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *