P-E-N-C-I-L

Ayer me ví WarGames (Juegos de Guerra) y bueno, no está mal. Es entretenida, y aunque pasados 20 años, el tema del hacking de muy bajo nivel le da un aura de antiguo que te engancha.

Pero esto no es más que un para decir que hay que ver qeu fáciles pueden llegar a ser las contraseñas. Estoy realizando un estudio estadístico en varios foros en los que tengo acceso a la base de datos (o he tenido y tengo todavía una copia de seguridad), recogiendo la encriptación md5 de las contraseñas en un archivo (solo la encriptación, no el user, y además, desordenandolo para imposibilitar que me entere de quien es, que todavía me queda algo de ética), para luego, manualmente, ir contraseña a contraseña intentando descifrarla en GDataOnline.

Los resultados no pueden ser más deprimentes (desde el punto de vista de la seguridad), más de un tercio de las contraseñas han sido desencriptadas, siendo además, como es, GDataOnline un sitio sajón, donde no hay ataques de diccionario castellano (o al menos no tan eficientes como en inglés). Algunas de ellas son tan inútiles como poner la misma letra varias veces seguidas, poner palabras del diccionario (castellano), poner números (entre 4 y 6). Además, se hace evidente el uso indiscriminado de minúsculas.

2 Responses to “P-E-N-C-I-L”


  • Konqueror 3.5 Linux

    Pues sabiendo cómo funciona la mayoría de la gente, un tercio me parece poco. Aunque si tenemos en cuenta que por las medidas que has tomado no sabías de quien era cada contraseña, supongo que si a tus técnicas añadieramos la ingeniería social, saldrían la mayoría.

    Realmente lamentable. Y luego la gente se queja de que le secuestren el hotmail.

    Por cierto, y si no te importa el cambio de tema, te voy a pedir un consejo.

    Quiero empezar a aprender algo de programación “de verdad” (lo que he hecho en sistemas de álgebra computacional, aunque son programas bastante complejos, no pueden presentarse a casi nadie). HE empezado con python usando PyQt (eso de que sea interpretado me hace sentir más cómodo en el proceso de desarrollo por prueba y error), pero apenas he encontrado buena documentación.
    ¿Qué lenguaje me recomiendas, y qué documentación para aprenderlo?

  • Mozilla Firefox 1.5.0.5 Linux

    Pues sí, todo con la base de datos. Y todavía no he acabado. Y por cierto, por los nombres qeu salen, muchos ya son de ingeniería social.

    La progarmación no es mi especialidad, ya que huyo de ella (lástima que no me voy a poder escapar de Matlab), pero creo qeu C++ como comienzo es bastante interesante. Es muy intuitivo y es universal (Phyton, si te digo la verdad, no lo conozco apenas). Eso sí, es compilado (auqneu creo qeu había un intérprete) y es todo picando código. Quizá Malkav o krpvksprv te puedan ayudar más ya que están ás metidos en el tema. Busca el post de los informáticos en TM (debe de estar en las primeras 5 ó 6 páginas) y quizá alli se hable del tema.

Leave a Reply