¿Qué es el agrietamiento de la contraseña?
El agrietamiento de la contraseña es un término general que describe un grupo de técnicas que se utilizan para obtener la contraseña a un sistema de datos. El agrietamiento de la contraseña se refiere específicamente a los procesos por los cuales uno obtiene una contraseña de los datos existentes; Simplemente engañar a un individuo para que renuncie a una contraseña, ya que a través del phishing, no se considera que es un agrietamiento de la contraseña. Sin embargo, adivinar una contraseña basada en el conocimiento preexistente del propietario del sistema informático se considera agrietamiento, ya que la contraseña no se conoce de antemano. Sin embargo, la mayoría de los métodos para obtener contraseñas implican adivinanzas repetidas o explotando debilidades de seguridad en el sistema informático.
Hay varios métodos diferentes para adivinar la contraseña de un individuo. Uno puede, por ejemplo, usar el conocimiento de la persona cuyo sistema está tratando de descifrar para predecir posibles contraseñas. Los nombres de sus seres queridos o mascotas, fechas significativas, números de teléfono, lugares significativos y nombres de usuario comunes son contraseñas notorio y fácil de adivinar.
Otro método de agrietamiento de contraseña basado en suposiciones se conoce como un ataque de diccionario. Muchas personas usan contraseñas que se pueden encontrar en un diccionario o palabras seguidas de un solo número. Muchos programas de craqueo intentan categóricamente ingresar palabras y combinaciones de números para descifrar una contraseña. Los ataques de diccionario son generalmente inútiles contra contraseñas complejas, pero tienden a ser altamente efectivas contra cualquier contraseña de una sola palabra.
Un ataque de fuerza bruta es otro método de agrietamiento de contraseña que es significativamente más poderoso que un ataque de diccionario. Un programa de ataque de fuerza bruta intentará todas las combinaciones de caracteres posibles hasta que se establezca en la contraseña adecuada. Esto lleva mucho tiempo ya que hay innumerables combinaciones posibles de letras, números y símbolos de lo que un individuo podría usar para una contraseña. A medida que los procesadores de computadora se vuelven cada vez más potentes,es un método cada vez más plausible de agrietamiento de contraseña.
Otros métodos de agrietamiento de contraseña implican descifrar la función de hash criptográfico del sistema informático. Una función hash criptográfica es un procedimiento que convierte una contraseña en una cadena de bits de tamaño uniforme. Si el hash se puede romper, puede ser posible realizar un ingeniería inversa de la contraseña. Sin embargo, la mayoría de las funciones hash son altamente complejas y no pueden ser descifradas sin un tiempo y esfuerzo significativos.
Si bien un experto en seguridad informática experta puede descifrar muchas variedades de contraseñas, hay pasos que uno puede tomar para evitar los intentos de agrietamiento de la contraseña. Las contraseñas complejas son siempre mejores que las simples. Las contraseñas que usan letras, números y símbolos en minúsculas y minúsculas son mucho más difíciles de descifrar que las contraseñas que usan solo una o dos de esas opciones. Un ataque de fuerza bruta necesitaría superar muchas más posibilidades antes de que pudiera tener la contraseña correcta.