Feb 27
Si no consigues ver bien que pone, ¡pulsa encima y ábrela en grande! Daré por hecho que si no consigues leer el diagrama todavía no eres un experto informático 
De no ser así, ¡sería pa’ matarte!
Feb 20
Que Windows es el claro ejemplo de cómo no hacer las cosas y de tener agujeros de seguridad como edificios de grandes es una realidad, pero que se pueda crackear una password de Windows en varios minutos y sin ninguna noción avanzada en seguridad resulta insultante.
El otro día leyendo por Microsiervos me encontré con un artículo que hablaba de un programilla llamado Ophcrack, que funciona por medio de un LiveCD, y que puede obtener en varios minutos cualquier contraseña de Windows. Lo más impactante es que Ophcrack no es un ataque de fuerza bruta, sino que utiliza tablas rainbow para hallarlo.
Como esto es probable que te haya sonado a chino entraré en detalles.
Cuando un usuario escoge una contraseña, esta se almacena en C:\Windows\System32\config\SAM. Por muy inútiles que sean en Microsoft, obviamente no van a guardar la contraseña tal cual en ese archivo, ya que ni siquiera necesitaríamos ya un programa para crackear el ordenador de nadie. Así que la contraseña se codifica utilizando una función Hash.
Los que sepáis que es una función Hash seguramente penséis: ¡¡por fin se que sirven para algo útil!! Los que no, os lo explico en un momento.
Las funciones Hash son aquellas que recibiendo una cadena como entrada, aplican en ella dicha función y devuelven una salida casi única (a veces pueden tener el mismo resultado diferentes palabras) que nada tiene que ver con la inicial.
Las tablas rainbow, que es en lo que se basa este programa, son una colección inmensa de las mayores funciones hash conocidas (un ejemplo típico es el algoritmo MD5 o el algoritmo SHA). Lo que se hace es utilizar el archivo donde se almacenan las contraseñas y aplicar las funciones inversas de todas las funciones hash de la tabla rainbow sobre el archivo de contraseñas y así obtener la palabra original.
Ya os hablaré otro día de los problemas que hay con los algoritmos hash más utilizados para seguridad, y como han sido reventados en cuestión de años, o muchas veces incluso de meses, desde su utilización. Pero por ahora centrémonos en lo triste que resulta la seguridad más básica de Windows.
Ya que utilizar el sentido común no basta para tener nuestro Sistema Operativo a salvo, Un Mundo Binario, nos da algunos consejos para evitar que averigüen contraseñas almacenadas con funciones Hash.
La primera es usar espacios en blanco en la contraseña. Parece absurdo, pero yo misma probé en mi ordenador con una contraseña que contenía un espacio y el programa no fue capaz de hallarla.
La otra forma de asegurar nuestras contraseñas es añadir variables aleatorias a la generación del Hash. Es decir, a partir de una contraseña la función Hash crea una parte fija y otra variable. Si os digo la verdad, no se como se puede aplicar esto a la elección de nuestras contraseñas en Windows.
Si habéis olvidado vuestra contraseña y no seguisteis ninguno de los consejos que acabo de mencionar, podéis bajaros el LiveCD de Ophcrack para poder averiguarlo pulsando en el link que hay justo abajo:
Descargas:
Fuentes:
