Seguridad digital y otros debrayes.

Ayer me sentí como niño de 15.

Hace unos cuantos años (9?? dios que viejo estoy) unos de mis hobbies era hackear gente y entrar en mails y hacer tonterías. Parte de ese interes me dejó muchas habilidades e ideas que luego he usado para lograr las cosas que hoy hago trabajando como desarrollador web.

Mi compañía administra varias bases de datos en las cuales se ha registrado mucha gente, como parte del paquete informativo siempre se les dice que usen claves seguras.

Ayer decidí ver que tan seguras eran. Solo por curiosidad. Las bases de datos estan encriptadas usando MD5, es un sistema que usa la misma clave para encriptar los datos, tu empiezas con una palabra, por ejemplo "conejito" y con la encripcion termina siendo algo asi "asd2362h272j2342h2667asd82nshgj", la unica manera de autenticar es meter la misma clave, que es encriptada de nuevo y se compara el resultado.

Que pasa? que si tienes una clave estupida seguro va a estar en un diccionario y hay programas que comparan los hashes de las claves con millones de palabras por minuto, eventualmente crackeando el hash y entregando el password, muchos de estos programas mantienen bases de datos de hashes que han roto y eso hace aun mas facil el trabajo de los hackers.

Ayer decidi poner unos cuantos hashes de la base de datos de mi compañía en uno de los programas. 3 de cada 4 hashes las pude crackear en menos de 20 segundos.

Consejo: usen claves seguras, por ejemplo. c0ñO3tum4dR3 es una muy buena clave, por que? porque aunque es algo facil de memorizar, la mezcla de caracteres numericos y alfabeticos hace que el crackeo de la clave sea dificil, las permutaciones son mucho mas complicadas, para romper esa clave por fuerza bruta hacen falta muchas horas de procesador (quizá años).

-M