Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

¿Cómo de segura es la contraseña que usas para proteger tu información privada?

Elegir la contraseña adecuada es fundamental para conseguir proteger nuestros datos. Para explicar qué se entiende por "contraseña adecuada" tal vez tenemos que mirar la otra cara de la moneda: los métodos que se utilizan para poder romper las contraseñas.

Destacan dos, el ataque por fuerza bruta y el ataque por diccionario.

El ataque por fuerza bruta consiste en probar todas las combinaciones de password posibles hasta encontrar aquella que permite el acceso. Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional.

Los ataques de diccionario consisten en intentar averiguar una contraseña probando todas las palabras del diccionario (palabras con sentido, o también combinaciones de letras/números que se usan como contraseña habitualmente: 123abc, etc.). Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

Así pues, visto lo visto, en un principio nos quedamos con la idea de que nuestra contraseña debe tener, por un lado una longitud considerable (contraseñas de menos de 8 caracteres se pueden considerar débiles), y por otro, a ser posible, no deben de estar basadas en palabras de diccionario. ¿Es esto suficiente?. Pues no, también hay que tener en cuenta el "factor humano".

Seguir leyendo

1.- AdministratorsPak Aplicación de pago en el que se incluye a Locksmith, el cual nos permite reemplazar nuestra olvidada contraseña de administrador por una nueva.

2.- Austrumi: Una pequeña distribución de linux cuya imagen ISO pesa 50 MB y que una vez hayas grabado en un cd y luego reiniciar tu pc con el CD metido en tu unidad lectora y la BIOS preparada para arrancar desde el CD, siguiendo unas instrucciones paso a paso, dejarás la contraseña del administrador en blanco y una vez te loguees en el sistema, ya podrás cambiarla. [Esta recien la he probado y funciona al 100%>

3.- CIA Commandere pago, se ejecuta desde el disquetes y entre las funciones te permite cambiar la contraseña.

4.- EBCD – Emergency Boot CD: Aplicación gratuita multiuso, donde no sólo podemos recuperar el MBR, recuperación del sistema en caso de fallos e incluso podemos cambiar la contraseña de cualquier usuario. También booteable.

5.- Offline NT Password & Registry Editor: Herramienta gratuita y booteable desde CD o diskette por el cual podremos resetear la contraseña e incluso habilitar cuentas bloqueadas o inhabilitadas.

6.- Ophcrack: Es una distribución live CD de Ubuntu de 600 MB su imagen que nos permite crackear la SAM de windows y obtener las claves del cualquier usuario. Estas son algunas herramientas encontradas en los comentarios para poder recuperar y, si no es posible, cambiar las contraseñas por otras nuevas. Por su puesto en Internet hay montones de trucos, uno de ellos consiste en, desde MS-DOS, copiar el archivo SAM a un diskete y una vez dentro de Windows 2000 usar el programa PPA, demo de 60 días, y sacar la cotraseña de la copia obtenida anteriormente.

Por su parte, Pasky nos ofrece el truco de el salvapantallas, donde consiste en renombrar cmd.exe a LOGON.SCR siempre que tengamos windows instalado en una partición FAT 32 con permiso de escritura, luego al iniciar el sistema, no entramos y en su lugar esperamos que cargue el salvapantallas, que ahora será la consola cmd.exe, lo que ya hemos accedido al sistema con privilegios del usuario SYSTEM.

++Más info++ www.genbeta.com

Visto en www.foromsn.com

Recomendación: Para que nosotros no seamos victimas de este tipo de herramientas es muy importante entre otras cosas poner contraseña a BIOS y nunca dejar como primer boot a la lectora de CD/DVD, USB y disco de 3 1/2.

Fuente: http://seguridad-informacion.blogspot.com/2008/07/maneras-de-recuperar-las-contraseas.html

Hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows Vista, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows Vista mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Se descarto el uso de esta herramienta para poder crackerar la SAM del Windows Vista de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un articulo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows Longhorn (en su epoca) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar la contraseña del Windows Vista, aqui les dejo el paso a paso.

Continuar leyendo el articulo original >>

Usando Password Strength Checker, podrás saber si la contraseña que usas es segura o quizas deberías pensar en cambiarla.

La contraseña perfecta

Por desgracia la contraseña perfecta no existe, pero ¿que necesita una contraseña para ser “segura”?

• Mínimo 8 carácteres
• No usar palabras comunes
• No usar nombres propios
• No usar fechas
• Usar carácteres especiales
• No repetir carácteres
• No usar carácteres consecutivos
• No usar números consecutivos

El problema que esto conlleva, son contraseñas dificiles de recordar y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.

El tamañó importa

Esta imagen, muestra el tiempo que tardaría un PC (no se indica la potencia del mismo) en resolver mediante Fuerza Bruta contraseñas de diferentes tamaños. Queda más que claro la importancia de usar todos los carácteres posibles, intercalando minusculas y mayusculas, números, acentos y carácteres especiales. Si miramos las contraseñas de 8 carácteres, notamos dicha importancia al saltar de 2.42 días para contraseñas solo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 centurias.

La complejidad importa

Evidentemente no nos sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Este tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.

Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas.

Ejemplo:

• complejidad: 9% de complejidad
• Complejidad: 32% de complejidad
• C0mp|3j1d4d: 100% de complejidad

Podemos usar un traductor para convertir cualquier palabra o frase.

Los desarrolladores en todo esto

Como desarrolladores está en nuestra mano permitir que los usuarios tengan todos los carácteres necesarios para introducir su contraseña. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.

Limitar el tamaño del campo de password tambien es contraproducente para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad e Internet.

Más información

Fuente: http://www.anieto2k.com/2008/03/15/descubre-la-complejidad-de-tu-contrasena/

Una agencia de comunicación con el orginal nombre de @www ha publicado recientemente un estudio según el cual más del 60% de la población que hace uso de contraseñas siempre utilizan la misma en todos los servicios que utilizan. Qué miedito.

El informe también especifica datos importantes, como que más de 1 de cada 10 usuarios disponen de 50 cuentas online de distintos tipos, lo que hace que manejar tantas contraseñas y usuarios distintos sea tan complejo que acaban haciendo uso de las mismas para todo.
Precisamente para tratar de evitar la ‘fatiga’ ante la gestión de passwords llega al rescata OpenID, del que ya hemos comentado que será impulsado gracias a la apuesta de Yahoo!. Las ventajas de OpenID se hacen patentes si tenemos en cuenta algunas de sus propiedades:

Seguir leyendo

La recomendación para tener contraseñas seguras es que estas deben tener como mínimo 10 caracteres y que se alternen con letras, símbolos y números. Si bien al principio no son tan sencillas de memorizar como “holahola”, es una gran medida de seguridad y luego de usarlas un par de veces no tendremos mucho problema para recordarlas.

Anteriormente ya hemos recomendado algunos servicios y aplicaciones para generar contraseñas automáticamente, pero a esta lista se le une otra, se trata de PassPub. Un servicio Web que genera automáticamente contraseñas aleatorias basadas en distintos números de caracteres y combinaciones para que no tegamos problemas con memorizarlas.

PassPub también genera contraseñas WEP para redes inalámbricas.

Ir a PassPub

Fuente: http://www.opensecurity.es/passpub-generados-de-contrasenas-seguras/