Logo Lainformacion.com
< Nutrición
Más películas en 30 segundos >

Utiliza la ñ en tus contraseñas

Al parecer si utilizas la letra eñe minúscula (ñ) como una de las letras de tus contraseñas, muchísimos programas «populares» entre los crackers destinados a adivinar contraseñas mediante fuerza bruta no podrán romperla. Esto me lo contó un amigo que asistió hace poco a un cursillo de seguridad informática. Allí le demostraron cómo varios de esos populares programas rompían claves de cuatro, cinco, seis incluso siete caracteres (letras, números) en pocos segundos o minutos, incluso usando algunos símbolos especiales. Pero entonces probaron los mismos sistemas contra una contraseña de una sola letra, una eñe - y los programas finalizaban sin poder adivinar la clave. Según le dijeron a mi amigo es porque esos programas rompeclaves que utilizan la búsqueda mediante fuerza bruta están diseñados de forma que no tienen en cuenta la letra eñe minúscula debido a cómo se codifica (aunque no sé por qué ha de ser diferente de la Ñ o la é), y por eso el truco funciona. Así que ya sabes: añade la eñe minúscula en algún lugar de tus contraseñas para mayor seguridad. (Y aun así ten cuidado, y recuerda también que no todos los sistemas admiten caracteres especiales en las claves).

23 comentarios

#1 ping Triku

No estoy muy puesto en estos asuntos, pero me parece que la cosa es evidente.

La e con tilde tiene lugar en múltiples idiomas además del castellano, entre ellas el francés que es una lengua del primerísimo mundo con lo que se considera dentro de cualquier revientaclaves. La ñ es tan excepcional dentro del abecedario universal que no merece la pena ni tener en cuenta. Casi como cualquier caracter Kanji.

Es por eso que podemos utilizarla si el servidor nos la admite, que no demasiados lo hacen.

#2 ping ashsa

¿Y la ñ, la mayúscula, sí está incluida en los programas?

#3 ping Alvy

Pues por alguna extraña razón que yo no acabo de comprender, al parecer la ñ si está pero la ñ no, de ahí el truco.

A lo mejor alguien puede confirmar el dato o probar con algún programa de esos.

#4 ping álvaro

Por un lado está el hecho técnico de que en las tablas de caracteres más extendidas (las anglosajonas en Windows) no están caracteres que ellos utilizan muy poco, como letras acentuadas o ñs (por esa misma razón muchos sistemas no te dejan utilizar ñs o letras acentuadas como contraseñas, porque no están preparados para ello). Y luego el hecho lingüístico: a poca gente se le ocurrirá buscar algo que ni siquiera conoce...

#5 ping Nmigo

Y si tienes que usar tu clave desde el extrangero las vas a pasar canutas

#6 ping Fito

Pudiera ser que el código de la ñ se usa en otros idiomas para designar alguna letra propia de estos y el de la ñ no?

#7 ping Eneko

Parece una idea simple y estupenda. Sinceramente, muchas veces he puesto símbolos en mis contraseñas ($%&) pero creo que jamás he tenido una contraseña con la letra eñe.

Y hablando de carácteres imposibles... creéis que se podría poner la contraseña en:

griegο: ψοντρασεά εν γριεγο

ruso: сщтекфыужф ут кгыщ

arabe: ؤخىفقشسثكش ثى شقشلاث

No sé si los sistemas dejarán escribir así las contraseñas.. no lo he probado nunca. Pero de ser así... sería muy seguro, ¿no creéis?

#8 ping Pontfx

¿Y si escribimos las contraseñas en klingon?

#9 ping Slayer_X

Lamento desilusionarlos, pero programas tan populares como john the ripper tienen muchas posibilidades, una de ellos es indicarle patrones o un juego de caracteres para posibles permutaciones, si vas a romper una clave de alguien que habla español pues te aseguras de poner la ñ y todas las vocales con tilde y frito el pollo.

Esto de la fuerza bruta es solo cuestión de tiempo, de allí la recomendación de cambiar cada cierto tiempo la contraseña.

Saludos

#10 ping sinnombre

#(5): X ejemplo te vas a google y pones "pais espa" y ya veras como tienes "ñ" para poder copiar y pegar :P

#11 ping Anonymous

...o tambien puedes pulsar la combinación ALT+0241...

#12 ping nicolas

En los tiempos de D.O.S., para ocultar ciertos archivos cree un directorio llamado Ƣ a ver quien se iba a buscar con que ALT+??? , lo hice.

#13 ping Anonymous

Cualquier juaker que quiera reventar un archivo de passwords en castellano sabe que tiene que incluir la ñ entre las letras 'habituales', tanto por fuerza bruta como en un ataque con diccionario. Cosa facil y normal con p.ej. john the ripper. Mas teniendo en cuenta que está en palabras como españa, coño... Lo mismo si quieres reventar passwords de una maquina francesa o rusa, tendras que usar sus diccionarios y sus juegos de caracteres, digo yo vamos.

Cuidado con las falsas sensaciones de seguridad. Es mejor usar passwords seguros de verdad que poner algo como 'peponañ' o 'pepona7ñ' o 'coño69', con ñ incluida que con un diccionario y variaciones saltan en cuestion de minutos o segundos.

#14 ping bleuge

que raro...

- como bien dice #9, john the ripper permite usar diccionarios de caracteres a medida, cosa que permiten gran parte de otros programas 'standard' como los de Elcomsoft o Passware

- lo ultimo que se prueba es un brute force, lo primero son ataques via diccionario, hay por ejemplo decenas de ellos, muchos a medida, como de nombres, de marcas, de lugares, de jugadores de fubol, etc.... Las palabras no se prueban tal cual, se suelen mutar con una serie de algoritmos genéricos que son los que la gente mas usa,

- luego viene un ataque brute force corto usando frecuencias de caracteres, para hacerlo de manera 'inteligente' y finalmente bruteforce

de todas maneras, probablemente, tu amigo quizás se referiría a utilidades mas generales de romper claves que probablemente no tienen soporte de caracteres fuera de los 'normales'

lo que entiendo es lo de la ñ mayúscula podría ser por que en las tablas de caracteres windows esta mejor puesta que la ñ?

#15 ping iñigo

Un truco que usabamos para 'endurecer' contraseñas en NT era usar caracteres que no se puedan introducir directamente en el teclado introduciendo el código ascii del caracter con el teclado numérico mientras mantienes la tecla AltGr pulsada.

Ojo: si tienes un teclado sin eñes sólo podrás entrar en ese PC de esa manera.

No sé si esta técnica funciona bien con XP, 2003 Server, Citrix o Terminal Server. ¿Alguien lo ha probado?

#16 ping Jarex, El Sonamboleptico

Calla calla, la que armé cuando haciendo practicas de rades linux con fedora recorde un libro que me estaba leyendo llamado "Nana" de Chuck Palahniuk (recomendado) donde la gente era tan boba que de contraseña ponian "contraseña", bueno ese dia me quedé sin prácticas por ingenioso...

#17 ping Alvy

Aquí lo han probado: secreto con las contraseñas y parece que confirman que la ñ es más fuerte que las otras letras ;-) Aunque sea contra programas sencillos, algo es algo.

#18 ping sanoJonas

Hombre digo yo que de aquí en adelante algo cambiará la cuestión , ya que gracias a los rastreadores sabuesos descubrieron un ñ y deijeron los delicuentes son españoles y la policía que no es tonta, dio con los pederastas, tenía que haber sido en USA, para que no salieran de la cárcel jamás, o en Irán para que los padres les cortarán (después de sus 100 laTIGRAZOS) o les afeitaran ....

saLúDICOS

#19 ping jorget

tambien funciona para las contraseñas de hotmail o cualkier otro servidor de correo?

#20 ping maria

mnfjmyhum

#21 ping pitufo

mu buenas

aber lo de la letra ñ tiene una sencilla explicacion que yo mismo descubri al acer un viaje a otros paises como francia y finlandia. en estos sitios no tenian en sus teclados la letra ñ,ya que es exclusiva d nuestro abecedario como ya ahan dicho por ahi arriba.

bien pos los progrmas estes dichos pa hackear cadenas de claves, passwords o como kerais llamar, se programan casi todos fuera de españa y en ingles, y este abecedario pos no tiene letra ñ,este es el motivo.Pero OJO como han dicho por ahi arriba las palabras de dicionario no valen,porque con un traductor destes magnificos q por ahi circulan se averiguan las palabras en minutos.

espero que os sirva de algo mi aportacion, y quer me digais si estoy en lo cierto o no, poreque yo soy humano y como tal puedo equivocarme.

saludos

#22 ping max

bueno me parece bien q hablen de estas cosas pero a mi solo me sirvio para saber con q alt+ ??? era la ñ

es q era para una buens amiga mia pero de todas formas bien q hagan estas cosas

#23 ping junior

cmo romper los passwords de os correos de hotmail mas es lo ke palabrean y n dan rastros de romper contraseña please nosean muy fintas preguntando