Seguro que todos hemos oído o leído algo sobre opcrack, las rainbow tables y el crackeo de contraseñas. Si no es así, te recomiendo que visites los enlaces que dejo e incluso que busques más información al respecto.
Solo os voy a dejar una pequeña tabla para que veáis la importancia de tener una "contraseña segura".
Os dejo a continuación una lista de las herramientas que he usado y en la propia tabla podréis ver los resultados.
Maquina usada: Windows 7 pro (virtual) con 2048Mb de Ram, con un procesador I3 (aunque un solo he usado un procesador).
Software:
- Ophcrack para Windows (ni siquiera he usado la versión Live CD).
- Sus tablas. En este ejemplo cuatro y gratis (ver imagen).
- Pwdump De Andrés Tarascó (desde aquí dar las gracias por un programa que pesa 1Mb y funciona de 10).
Bien, pues tras probar varias combinaciones de contraseñas
Podemos sacar las siguientes conclusiones (que vienen a ser la de siempre xD).
No debemos usar nunca contraseñas que tengan menos de 8 caracteres (la de 6 termina por sacarlo, y las demás seguro que también pero no lo dejé mas tiempo) y siempre debemos usar contraseñas (o al menos intentarlo) con símbolos, mayúsculas, minúsculas y números.
Esto no nos garantiza ni que la contraseña no se pueda crackear, ni que si tienen acceso al equipo no puedan acceder a el de otras maneras.
Lo que si está claro que para una contraseña de 6 dígitos tipo RaToNe (solo tiene mayúsculas y minúsculas) en un equipo con las características que he descrito, solo se tardan 6,36 minutos en sacarla. Ahora imaginad lo que se tardaría en sacar la contraseña con un ordenador mucho mas potente, incluso con mas caracteres sería cosa de poco.
Por eso, volver a recalcar lo que ya se dijo aquí, aquí o aquí. Debemos ponérselo algo mas difícil a los malos.
Roberto García (@1GbDeInfo)