{"id":47181,"date":"2017-02-01T10:00:43","date_gmt":"2017-02-01T13:00:43","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=47181"},"modified":"2017-01-25T18:25:26","modified_gmt":"2017-01-25T21:25:26","slug":"cuantos-intentos-le-toma-hacker-adivinar-contrasena","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/cuantos-intentos-le-toma-hacker-adivinar-contrasena\/","title":{"rendered":"\u00bfCu\u00e1ntos intentos le toma a un hacker adivinar tu contrase\u00f1a?"},"content":{"rendered":"

Las contrase\u00f1as son la parte fundamental de la seguridad digital; las usamos para absolutamente todo, desde el desbloqueo del celular o inicio de la computadora, pasando por el correo electr\u00f3nico o las redes sociales y alcanzando incluso las operaciones bancarias (s\u00ed, el NIP de la tarjeta que pones en el cajero es una contrase\u00f1a). Este peque\u00f1o c\u00f3digo secreto es lo que brinda acceso a todo lo privado, por lo que es el primer blanco de todos los hackers.<\/p>\n

Debido a esto, hemos creado contrase\u00f1as cada vez m\u00e1s complejas y m\u00e1s seguras, pero a final de cuentas es posible adivinar una contrase\u00f1a en pocos intentos.<\/p>\n

Antes de continuar, evita cualquier riesgo que pueda correr tu dispositivo y, por ende, tu informaci\u00f3n personal. \u00a1Activa la Protecci\u00f3n Avanzada ahora!<\/p>\n

\"Boton-deeplink-Proteccion-Avanzada-DFNDR-dic2016\"<\/a><\/center><\/p>\n

Adivinando la contrase\u00f1a en un par de intentos<\/strong><\/h2>\n

Un grupo de investigadores han creado un software capaz de adivinar claves con un escaso n\u00famero de intentos. En concreto, y conociendo algo de informaci\u00f3n personal de la v\u00edctima, la herramienta podr\u00eda dar con la contrase\u00f1a correcta probando menos de 100 posibilidades.<\/p>\n

Este software es conocido como TarGuess y ha sido creada por investigadores de las universidades chinas de Pek\u00edn y Fujian, adem\u00e1s de la universidad brit\u00e1nica de Lancaster. Seg\u00fan su estudio, un atacante con suficiente informaci\u00f3n personal de la v\u00edctima (el nombre del usuario, el de su mascota, los de sus familiares m\u00e1s cercanos, su fecha de nacimiento o el lugar de sus \u00faltimas vacaciones) tiene una posibilidad entre cinco de adivinar su contrase\u00f1a en menos de cien intentos.<\/p>\n

A final de cuentas, TarGuess no es una herramienta de hackeo, sino que simplemente automatiza el proceso del hacker, esto con la finalidad de ayudar al estudio. Los investigadores han logrado un 20% de \u00e9xito al averiguar las contrase\u00f1as de los participantes en la investigaci\u00f3n con solo 100 intentos. Adem\u00e1s, ese porcentaje de aciertos aumenta proporcionalmente: as\u00ed, TarGuess obtiene un 25% de las contrase\u00f1as con 1.000 intentos y asciende hasta un 50% en caso de probar con un mill\u00f3n de conjeturas.<\/p>\n

La principal conjetura del estudio es que, m\u00e1s all\u00e1 de los ataques de filtraci\u00f3n, como los sufridos por Yahoo o Dropbox, resulta sumamente sencillo adivinar contrase\u00f1as de usuarios ordinarios con bajo nivel de complejidad en su contrase\u00f1a. Y si bien es necesario saber ciertas cosas personales del usuario en cuesti\u00f3n, basta con darle una \u201cojeada\u201d a los perfiles p\u00fablicos de redes sociales de dichos usuarios.<\/p>\n

A esto hay que sumarle el hecho de que generalmente se utiliza la misma contrase\u00f1a para diferentes servicios, o al menos contrase\u00f1as similares (denominadas contrase\u00f1as hermanas), esto implica que al adivinar una sola contrase\u00f1a se puede ganar acceso a infinidad de servicios o, en algunos casos, a datos corporativos de empresas importantes, pues s\u00f3lo se necesita adivinar la contrase\u00f1a de un solo empleado.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Seguramente son menos de los que crees.<\/p>\n","protected":false},"author":53,"featured_media":47184,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[4940,3005,3007,3010,3013,3016,3019,3022,3025,6363,557,4078,11],"class_list":["post-47181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-app0","tag-app1","tag-app2","tag-app3","tag-app4","tag-app5","tag-app6","tag-app7","tag-app8","tag-app9","tag-contrasena","tag-password","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/47181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=47181"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/47181\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/47184"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=47181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=47181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=47181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}