De todos los ataques informáticos que ocurren en la red, uno de los principales puertas de ataque es el uso de contraseñas inseguras, estas claves son fáciles de adivinar o explotar por fuerza bruta. Varias herramientas permiten comprobar la seguridad de nuestras contraseñas por medio de un baremo propio y variable en cada una de ellas. Por primera vez, una firma de antivirus ha lanzado un servicio que nos permite comprobar la seguridad de nuestras contraseñas de una forma muy sencilla, segura y desde la nube. La firma en cuestión ha sido McAfee. Os recomendamos leer nuestro tutorial sobre métodos para robar claves en Internet.
El servicio lanzado se llama How Strong is your Password y está alojado en los servidores de Intel. McAfee ha sido quién ha desarrollado la utilidad y quién posee los derechos sobre ella.
Probamos el servicio
En primer lugar accederemos a su página web citada anteriormente.
En primer lugar debemos introducir la contraseña a analizar. Vamos a realizar una sencilla prueba con la contraseña «ruvelro». Hacemos click sobre Greed my Password para comprobar su seguridad. Obtenemos el siguiente resultado.
Una contraseña tan sencilla como la anterior llevaría a un pirata informático a adivinarla por fuerza bruta unos 15 minutos. De igual manera la web de Intel nos muestra unos consejos para mejorar la seguridad de nuestra contraseña.
A continuación probaremos con la contraseña: «Ruvelro2013»
En 3 meses podrían crackear nuestra contraseña sin ninguna dificultad por fuerza bruta. A continuación vamos a probar una contraseña que alterna mayúsculas, minúsculas y números, por ejemplo: «RuV3lr020Tr3c3R3d35Z0n3» (ruvelro2013redeszone)
Podemos ver que tarde o temprano nuestra clave también sería crackeada por fuerza bruta, pero en este caso tardarán algo más, unos 3 trillones de años aproximadamente. Puedes configurar la directiva de claves de Windows para mejorar la seguridad.
Sin duda es una herramienta muy interesante para poder hacernos una idea de la seguridad que tienen nuestras contraseñas actualmente.
Me he llevado una sorpresa al ver que mi contraseña, alfanumérica, catalogada como segura por muchas herramientas, tardaría 0.000002 segundos en ser hackeada por fuerza bruta.
¿Cuánto de seguras son vuestras contraseñas?