Las Contraseñas de mi Amigo Juan
Las Contraseñas de mi Amigo Juan
La semana pasada vino de visita a mi casa mi gran amigo Juan, amigo de toda la vida y con el cual tengo una confianza absoluta. En una de nuestras tantas conversaciones hablando sobre nuestras anécdotas, me comentó que le había llegado un correo sobre una oferta de un producto que seguramente me interesaría, por ende, le solicite ir a mi computador y entrar a su correo y poder ver el producto, sin embargo, me dijo que entrara a su correo porque él estaba muy cómodo en el sofá viendo la tv y que él me daría su clave.
Como tenía una gran curiosidad por el producto que me indicaba, le solicité entonces su clave del correo para poder entrar en el mismo, en ese momento quedé un poco sorprendido cuando me dijo que la clave de su correo era: “123456”. Con asombro, repito la clave teniendo la esperanza que me comentara que había escuchado mal, le replico tu clave es: “123456” y él me responde correctamente esa es mi clave. Dejando un lado mi curiosidad sobre el producto que me había comentado, le consulto si ese era su clave para todas sus cuentas, lo cual me replica que esa no era su clave para todas sus cuentas tenía una clave más segura para lo importante, teniendo algo de duda le consulto si me podría indicar cuál era su otra clave más “segura”, lo cual me comenta que no había problema su clave más segura era “valentina” (el nombre de su hija).
En ese momento decido dejar de lado todo lo demás y ayudarlo a comprender el grave error que estaba cometiendo, pero ¿Como podría demostrarle que tiene una seguridad nula con sus contraseñas? En ese momento se me ocurrió hacer un experimento para demostrarle que fácil es quebrar las contraseñas que tiene configuradas.
Para ello decidí crear 2 archivos comprimidos, los cuales estaban protegidos con las contraseñas que me había mencionado.
Archivos Comprimidos configurados con clave
El archivo datos se encontraba configurado con la clave “123456” y el archivo datos2 se encontraba configurado con la clave “valentina”
Para poder realizar la prueba utilizo una de las aplicaciones más usadas para crackear passwords “John the Ripper”, si queremos descifrar la clave de los archivos lo primero que debemos realizar es conseguir el hash de éstas, y para ello utilizamos el siguiente comando:
John the Ripper obteniendo los hashes
Con los hashes ya conseguidos los envió directamente a unos archivos .txt, luego de esto es momento de aplicar un diccionario por defecto que posee el John the Ripper y con eso se podrán ver los resultados de tener configuradas dichas contraseñas tan débiles.
John the Ripper Crackeando Contraseña
John the Ripper Crackeando Contraseña
Mi amigo Juan al ver los resultados queda visiblemente preocupado. Sus 2 contraseñas, las cuales ha usado toda su vida fueron descifradas en menos de un (1) segundo. Ni siquiera la contraseña que él consideraba como la más segura pudo ser un desafío. No solo eso, por mi parte le comenté que la empresa de seguridad NordPass reveló las claves más utilizadas en nuestro país, por ende, las más inseguras, de las cuales sus dos contraseñas estaban entre las 20 contraseñas más vulnerables, siendo la lista la siguiente:
LAS 20 CLAVES MÁS UTILIZADAS EN CHILE (2022)
CLAVES | TIEMPO DE DESCIFRADO |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
| < de 1 Seg |
Viendo esto fue alarmante su preocupación y me solicitó algunos consejos para, inmediatamente cambiar sus contraseñas, algunos consejos que le pude dar fueron los siguientes:
- Utiliza contraseñas de al menos 12 caracteres de largo: Cuanto más larga sea tu contraseña, más difícil será para un atacante descifrarla.
- Utiliza una combinación de letras, números y símbolos: Las contraseñas que incluyen una combinación de diferentes tipos de caracteres son más seguras que aquellas que sólo consisten en letras o números.
- Evita utilizar información personal: No utilices tu nombre, dirección o fecha de nacimiento como contraseña. También es importante evitar utilizar palabras o frases comunes.
- Utiliza contraseñas únicas para cada cuenta: No utilices la misma contraseña para múltiples cuentas. Si un atacante accede a una de tus contraseñas, podría intentar utilizarla para acceder a tus otras cuentas.
- Utiliza un gestor de contraseñas: Un gestor de contraseñas es una aplicación o un servicio en línea que te ayuda a generar y almacenar contraseñas seguras y únicas para cada una de tus cuentas. Esto te permite utilizar contraseñas más seguras sin tener que recordarlas todas.
Es importante tener en cuenta que, aunque sigue siendo importante elegir contraseñas seguras, también es importante utilizar medidas adicionales de seguridad, como autenticación de dos factores, para proteger tus cuentas en línea.
Conociendo todos estos consejos y además viendo el gran error que estaba cometiendo configurando contraseñas tan débiles, mi amigo juan tomó más consciencia de lo importante que es que nosotros mismos tengamos el control de nuestra seguridad y no relajarnos con este tema, ya que tarde o temprano podríamos ser víctima de atacantes que utilicen nuestra información para hacer actos delictivos o peor causar algún daño, ya sea económico con el robo de alguna de nuestras cuentas bancarias o personal, robo de información ya sea correo o red social.
Alberto Sanchez
Analista de Ciberseguridad
7345 W Sand Lake RD