La opción de recuperar el password por preguntas secretas hace las cuentas más vulnerables
En alguna ocasión mencionamos algo sobre hackear MSN, y hemos estado de acuerdo en que la ingeniería social es el mejor método para obtener una contraseña.
Es que no importa que tanta seguridad implementen las compañías en sus sistemas, si el usuario no está conciente del riesgo, ésta no servirá de nada. Un estudio realizado por la firma NewsScientist muestra que que la recuperación de las contraseñas por lo general se hace debido a que responden correctamente las preguntas secretas. Preguntas sobre la ciudad de nacimiento, el apellido materno o el primer nombre de los animales a veces se pueden adivinar fácilmente.
El estudio consistió en pedirle a 32 personas conocidas del correo en cuestión adivinar la respuesta a la pregunta secreta. Aproximadamente el 20% de estas respuestas adivinó la respuesta correctamente. En base a eso se llega a conclusión -algo obvia para algunos- que las respuestas a las preguntas secretas no deben ser respondidas honestamente.
Usuarios experimentados, por lo regular, hacen uso de este consejo, contestando cosas diferentes a las preguntas, contestándolas honestamente pero utilizando simbolos extraños (ascii) o bien, combinando teclas numericas con letras hacindo esta tarea mucho más difícil.
Vía: Ghacks
Categorías: Seguridad Informática
Etiquetas: estudios, password, Seguridad Informática
Cómo acceder a cualquier ordenador con Windows o Linux sin contraseña
Como ya lo mencionamos en ocasiones anteriores, extraviar u olvidar las contraseñas es bastante común pues a diferencia de las contraseñas de nuestro correo, redes sociales, etc. Éstas son por lo regular escogidas al azar.
Ya hemos comentado como restablecer las contraseñas en equipos con Windows XP sin necesidad de tener la contraseña actual, pero que sucede cuando estamos en Linux o en otra versión de Windows. La respuesta es sencilla, Kon-boot es un sistema (Live CD) que nos dará la posibilidad de arrancar con cualquier usuario de Windows o Linux sin saber la contraseña.
Al arrancar el CD parcha algunos archivos y así logra tener acceso a las cuentas ilimitadamente, una vez dentro se pueden otorgar los privilegios necesarios para tomar acciones. Evidentemente para utilizar este método es necesario contar con un lector de CD e iniciar con éste antes de que inicie el sistema operativo (si no pasa esto, se cambia en el BIOS). A pesar de ser un simple pero eficaz método existen más maneras de evitar que utilicen nuestro ordenador sin nuestro consentimiento (password en la BIOS, iniciar con el disco duro antes que el cd, entre otras).
Vía: Genbeta
Categorías: Software
Etiquetas: bios, contraseñas, Live CD, password, programas
Cómo recuperar una contraseña de Windows
En los equipos de cómputo con Windows en donde el entorno de trabajo requiere tener distintas cuentas de usuario es bastante común que se olviden las contraseñas.
Afortunadamente existen programas que ayudan para solucionar esto, la mayoría tienen como fin auditar, es decir, llevar un control de las posesiones del usuario/empresa. La situación expuesta en el principio de la anotación es la principal, pues al momento de realizar la tarea de las contraseñas, muchas personas lo toman a la ligera y ponen contraseñas que más adelante no las recuerdan.
Continuar leyendo…
Categorías: Software
Etiquetas: contraseñas, password, recuperar, Windows
Contraseñas seguras
Actualmente existen programas que te descifran las claves de un archivo empaquetado, por ejemplo si a un archivo en formato RAR le deseas poner seguridades, como una contraseña, puedes entrar en su configuración interna y ponerla.
Así mismo hay quienes han desarrollado utilidades como el “password recovery”, mismo que intenta recuperar claves de aquellos archivos que están empaquetados. Su método es a base de cálculos estadísticos o combinaciones y probabilidades. Dependiendo si una clave tiene menos caracteres, la utilidad mencionada encontrará la clave más rápidamente, y si es muy larga podría demorar días, semanas, meses o toda una vida.
Existen muchos programas que podrían recuperar nuestras claves de una manera más fácil, por ello en versiones actuales de Windows se pide que la clave ingresada tenga determinado de complejidad, ya que solo números, solo letras o fechas, no son seguras.
Puedo mencionar el caso de Windows Server 2008, mismo que luego de acabar de instalar el sistema, se pide a fuerza que se ingrese una contraseña, a quienes lo haya instalado se darán cuenta que Windows trata de Culturizar las mentes de las personas, para que en primer lugar, tengan la costumbre de utilizar siempre claves de acceso al sistema, y segundo que éstas sean lo más complicada posibles, por ejemplo, si ponemos cosas como:
- Perrito
- GaTiTo
- Mesdeacción
- 1708456766
Estas no son aceptadas como claves seguras, a lo que Windows las rechaza y pedirá insistentemente que elija una mejor y más complicada; si se prueba con:
- Rafael234esMediocrelosViernes2009
Esta clave hará que pases al sistema.
Lo que recomienda Microsoft y muchos en la materia, es que utilices nombres, números, letras mayúsculas, días y fechas, todas en una sola palabra para una clave segura.
Créanme que son bien seguras, pues si tomas una decisión de ingresar una como estas, no te olvides de apuntarlo porque hasta tu mismo puedes olvidarla.
Categorías: Seguridad Informática
Etiquetas: claves, contraseña, microsoft, password, RAR, server, Windows
¿Cómo hackear MSN?
Esta es una solicitud que se ha venido escuchando desde hace mucho tiempo en la blogosfera, lo cual ha inquietado tanto a desarrolladores como a estafadores, sin dejar atrás a los oportunistas.
Éste post no está para decirles cómo hacerlo, pues si me lo preguntan tengo que decirlo que si se puede, pero no se debe.
De cada uno de los factores mencionados comentaré en éste post, pero sin dar ningún “tutorial” de cómo hacerlo en caso de que piensen que se lo hará.
En primer lugar, es difícil que a alguien se le pierda la clave y si alguna vez ha pasado, lo ideal es apoyarse en las ayudas que MSN y Hotmail ofrecen, como por ejemplo el apoyarse en otro correo o en una pregunta secreta en caso de pérdida u olvido de la clave. Otra de las cosas que podrían hacer los usuarios es guardar en una libreta sus claves, si es que disponen de muchas cuentas.
Continuar leyendo…
Categorías: Seguridad Informática
Etiquetas: blogosfera, contraseña, hotmail, información, Ingeniería Social, microsift, msn, password, víctimas
