Aviso: Esto no pretende ser una guía para sabotear contraseñas de tus peores enemigos, sino una clara demostración de la vulnerabilidad de las contraseñas que estamos usando. Así que no me juzguéis de inmoral, por favor. Este post está basado en un artículo de John Pozadzides, experto en seguridad y CEO de Fusion.Seguro que tienes un par de amigos o enemigos que te darían permiso para hackear sus contraseñas de Facebook, Hotmail, Gmail, Tuenti… Yo llamé a uno de mejores amigos (sí, la confianza da asco) y le lancé una apuesta: “Si revelo alguna de tus contraseñas en menos de 1 hora me pagas una cena”.
Mi amigo: “Imposible”. Y aceptó la apuesta. Pero él no sabía que acababa de descubrir un tutorial de John Pozadzides (uno de los mayores expertos del mundo en seguridad online) en el que explica paso a paso cómo sabotear todo tipo de contraseñas.Antes que nada, debes conocer el Top 10 de las contraseñas.
Robar contraseñas es más fácil de lo que crees, porque sólo probando con cada uno de estos 10 puntos resolverás la contraseña en el 20% de los casos:Su pareja, el nombre de su mascota o de su hijo, seguidos de un 0 o un 1 (sobretodo en las Webs dónde nos obligan a usar números)Los 4 últimos dígitos de su DNI o su Targeta de la seguridad social.Prueba con “123″, “1234″ o “123456″.“contraseña” (“password”)Su ciudad, su universidad o su equipo de fútbol.Su fecha de cumpleaños, la de su pareja o la de su hijo.“dios” (“god”)“entrar” (“letmein”)“dinero” (“money”)“amor” (“love”)Si piensas un poco en tus propias contraseñas, es probable que uno de estos 10 puntos pueda desvelar alguna de ellas. Así que sería conveniente empezar a pensar en una estrategia más segura ¿no?Pero si estas 10 recomendacioes no te han funcionado, tienes muchas más opciones. El truco más fácil sería indicar “He olvidado mi contraseña” y el sistema, como en el caso de la mayoría de cuentas de email, te lanzará una pregunta “personal”. Muy probablemente te van sorprender las estúpideces con las que defendemos nuestra información privada. Por ejemplo, una de las más comunes: “Nombre de mi perro”. ¡Bingo! No usaba a su perro como contraseña pero sí para protegerla, vaya, qué chico más listo. Resuelves el acertijo y te permiten cambiar la contraseña. ¡Yupi! Así de rápido.¡Ah! Y cuando termines no olvides llamar a tu amigo y recordarle cual es su nuevo password, será todo un detalle y quedarás como Dios. Luego le preguntas por la hora y el lugar de la cena que te prometió. ¡Buen provecho!Pero esto no acaba aquí, como sé que muchos se habrán quedado con ganas de más, ya que sólo hemos cubierto el 20% de los casos, mañana os traeré la segunda parte de esta guía para hackear contraseñas. Básicamente aprenderemos a usar ataques forzosos para revelar cualquier tipo de password.Vía