Tu password nunca fue más sencilla de adivinar

Según el Sydney Morning Herald, una técnica con una década de antigüedad ha cobrado de repente una viabilidad mucho mayor.

Apareció por primera vez en 1980, y se trataba de generar una “rainbow table” masiva de contraseñas y sus correspondientes hashes – las cadenas cifradas de números que los ordenadores utilizan realmente para verificar esas contraseñas.

Sin embargo este método no era usable debido a que se necesitaban varios Terabytes de almacenamiento para poder almacenar las tablas. El tremendo abaratamiento de los discos duros ha convertido a esta técnica en protagonista en los últimos tiempos.

Christian Stankevitz, director del laboratorio de la empresa consultora de seguridad Neohapsis, en Chicago, dijo que este sistema sustituiría al viejo método del ataque por la fuerza bruta. En este último tipo de ataque el ordenador genera combinaciones hasta que encuentra la contraseña correcta.

Con el uso de esas “tablas de arcoiris”, un hacker puede buscar cualquier hash en un índice masivo, y encontrar la contraseña correspondiente en tan solo unos segundos.

Más información aquí. µ

vINQulos
Noticia original