jueves, 9 de octubre de 2014

Kaspersky te deduce cuánto pueden tardar en deducirte la contraseña

Hace poco me encontré con esto que voy a contar hoy. Y es que según Kaspersky, se puede deducir cuánto tiempo pueden tardar los cibercriminales en hacer un ataque de fuerza fruta y averiguar tu contraseña. Por eso yo me puse a trastear un poco con esto-por supuesto no escribí ninguna contraseña mía por si acaso-.

Figura 1: ¿Cuánto pueden tardar en adivinar tu contraseña con brute force?

Primero empecé con algo sencillito para ver si estaba bien hecho, probé con la contraseña "1234" y me dijeron que se podía saber en 1 segundo...y me parece correcto, porque es una de las primeras que probarán los que hagan fuerza bruta.

Figura 2: 1234 se puede juackear en 1 segundo
Después probé con algo "más personal", de lo cual me llevo unas conclusiones que os contaré al final del post. Probé con la contraseña "elladomalvado", y la podrían adivinar en*sonido de tambores*...2 días!!!...y un ferrari.

Figura 3: elladomalvado con un ferrari y dos días
Lo que me llama la atención es la descripción más detallada que te ofrece de cómo podrían hacer esta fuerza bruta con diferentes equipos.

Figura 4: Información detallada para hacer la fuerza bruta

Como podéis observar con un Mac Book tardarías 2 días mientras que con un ZXSpectrum 5 años.. Pero yo seguía probando y se me ocurrió escribir "manuelfuckingcrackylosabes" y lo que me decían era...

Figura 5: más de 10000 siglos
Más de 10000 siglos esa contraseña, y lo mejor de todo es que da igual, porque con cualquier computadora tarda lo mismo.

Figura 6: Da igual la computadora, tardan más o menos lo mismo
Conclusiones

A mí todo esto no me parece acertado, ya que no se está teniendo en cuenta la persona, se está teniendo en cuenta la longitud de la contraseña. Porque un atacante hará previamente un profiling y se informará de mis gustes, aficiones,etc. e irá probando con eso. Por eso que la contraseña "elladomalvado" pueda tardar 2 días en averiguarse no sé yo, porque si el atacante sabe que escribo en este blog, creo que es una de las primeras cosas que le ocurriría.

Por eso para mí, esto depende de la persona y ni mucho menos puede ser ni informativo, porque lo que hará la gente es usar una contraseña larga independientemente de cuál sea, se podrán su nombre completo y si les dicen que pueden tardar siglos pues pensarán algo como "si no voy a estar me da igual".

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...