jueves, 16 de septiembre de 2021

Contraseñas ataques de fuerza bruta.

Todos usamos contraseñas en nuestro día a día pero su funcionamiento es un poco desconocido.

La típica contraseña de un pin del móvil con solo 4 dígitos numéricos podría ser muy fácil de burlar.

Debemos tener en cuenta que ninguna contraseña es totalmente segura ya que cualquier contraseña puede ser descubierta con un simple ataque de fuerza bruta, esto es probando todas las posibles variaciones.

Debemos tener en cuenta en el caso del pin del móvil solo existen 10000 posibles combinaciones de números entre el 0 y el 9999.

Pongamos por caso que soy capaz de introducir una contraseña cada 6 segundos en mi móvil.

Esto significaría que sería capaz de introducir 10 contraseñas por minuto.

Comenzando por el 0000 incrementando de 11 los valores en el peor de los casos tardaría 1000 minutos en descubrir la contraseña, o lo que es lo mismo 16 horas y media.





En realidad la fortaleza de las contraseñas estriba en el tiempo medio que se puede tardar en descubrir la contraseña correcta.

No debemos confiarnos pensando en que alguien que intente descubrir nuestras contraseñas lo hará empezando por el 0 incrementando de 1 hasta llegar al número mayor.

Existen infinidad de formas de mejorar esa prueba de contraseñas.

Por ejemplo realizando la prueba anterior, pero con el orden de los números invertido.

De esta forma se probarán primero los números más altos, que erróneamente se suelen creer más seguros.



Sin embargo, está demostrado que la mayoría de la gente para recordar fácilmente un pin de un móvil usa una fecha qué recuerde fácilmente.

La mayoría de las fechas que cumplan esas requisito deberían estar entre los últimos 100 años.

Si además usamos una fecha que tenga algo que ver con nuestra vida familiar lo que suele ser muy habitual este rango se reduce drásticamente.

Estando la mayoría de las fechas en un rango de unos 20 años.

Por lo tanto si comenzamos con el año actual y descendiendo es muy fácil encontrar entre las primeras contraseñas que probemos a la correcta.




Para evitar esta problemática los móviles implementa un bloqueo entre contraseñas de forma que si nos equivocamos varias veces se bloquea evitando el intento continuado.

Otro enfoque de seguridad sería que cuantas más contraseñas se prueben más retardo exista entre el tiempo dentro opción de una contraseña y la siguiente.

De esta forma el tiempo para probar todas las contraseñas se incrementaría exponencialmente, haciendo poco útil un ataque por fuerza bruta.

No hay comentarios:

Publicar un comentario