Es importante entender cómo funciona este tipo de ataques porque es el más sencillo que se puede aplicar contra cualquier documento protegido con contraseña.
Nada impide que alguien intenté probar todas las contraseñas que quiera contra un fichero que nosotros hayamos protegido con contraseña o contra nuestro correo electrónico por ejemplo.
Por ello es muy importante decirdir correctamente la contraseña además de seleccionar aplicaciones que tengan una protección adicional.
En WinRAR es posible proteger los archivos comprimidos mediante una contraseña, desde la opción "Set password ..."
Mediante la opción "Show password" podemos ver la contraseña introducida.
El fichero se comprime de la forma habitual.
Y se extrae de la misma manera.
Sin embargo ahora, antes de proceder a descomprimir el fichero se nos solicita la contraseña.
Si introducimos una contraseña errónea...
Se nos muestra una advertencia.
En caso de acertar con la contraseña, se procede a la descompresión directamente.
También es posible.mostrar la contraseña con el checkbox "Show password".
El formato Rar es mucho más robusto que el omnipresente formato ZIP.
En concreto el sistema de contraseñas del formato ZIP está totalmente roto y existen aplicaciones que son capaces de descubrir cualquier contraseña en cuestión de segundos.
Sin embargo las contraseñas implementadas en formato RAR son mucho más fuertes y más difíciles de desproteger.
Existen aplicaciones especialmente preparadas para desproteger ficheros comprimidos.
Un ejemplo de este tipo de aplicaciones es la denominada "Advanced Archive Password Recovery" de la empresa Elcomsoft.
Está herramienta puede permitirnos recuperar las contraseñas de un fichero propio que hayamos guardado y del que nos hayamos olvidado la contraseña, pero también puedo permitir a cualquier otro adivinar la contraseña de un fichero que nosotros esperamos comprimido y protegido.
No hay comentarios:
Publicar un comentario