La reducción de los costes tecnológicos del almacenamiento ha permitido que cualquier hacker pueda averiguar la contraseña de tus documentos de Word en apenas unos segundos.
Según el Sydney Morning Herald, una técnica con una década de antigüedad ha cobrado de repente una viabilidad mucho mayor.
Apareció por primera vez en 1980, y se trataba de generar una "rainbow table" masiva de contraseñas y sus correspondientes hashes - las cadenas cifradas de números que los ordenadores utilizan realmente para verificar esas contraseñas.
Sin embargo este método no era usable debido a que se necesitaban varios Terabytes de almacenamiento para poder almacenar las tablas. El tremendo abaratamiento de los discos duros ha convertido a esta técnica en protagonista en los últimos tiempos.
Christian Stankevitz, director del laboratorio de la empresa consultora de seguridad Neohapsis, en Chicago, dijo que este sistema sustituiría al viejo método del ataque por la fuerza bruta. En este último tipo de ataque el ordenador genera combinaciones hasta que encuentra la contraseña correcta.
Con el uso de esas "tablas de arcoiris", un hacker puede buscar cualquier hash en un índice masivo, y encontrar la contraseña correspondiente en tan solo unos segundos.
leer mas (http://www.smh.com.au/news/security/code-***************ing-is-the-new-pot-of-gold/2006/09/18/1158431640596.html)

Excelente articulo.... ya habia escuchado algo al respecto.... muchas empresas y sistemas almacenan sus contraseñas encriptadas con MD5 y otros estandares, lo que hacen estos programas es comparar palabras encriptadas contra las contraseñas.

Para que nos vayamos preocupando!


Mm... el link que diste no funciona.

Y yo que me estaba animando a comprar con Tarjeta de Credito
pero asi, ni loco, donde me adivinen la de la
tarjeta de credito con la Tarjeta de credito :S.

Y yo que me estaba animando a comprar con Tarjeta de Credito
pero asi, ni loco, donde me adivinen la de la
tarjeta de credito con la Tarjeta de credito :S.

No mijo..... esta miando fuera del tiesto. Hace muchos años existen aplicativos que generan numeros validos de tarjetas de credito. El sistema de protección de ellas fue roto hace mucho rato.

Actualmente la protección de tarjetas de credito se basa más en la confirmación de la transacción que en otras cosas (Logicamente confirman la validez de la tarjeta).

esque estaba mal, disculpen.. aki esta la noticia
http://www.smh.com.au/news/security/codeng-is-the-new-pot-of-gold/2006/09/18/1158431640596.html

Gracias por la correcion......

No mijo..... esta miando fuera del tiesto. Hace muchos años existen aplicativos que generan numeros validos de tarjetas de credito. El sistema de protección de ellas fue roto hace mucho rato.

Actualmente la protección de tarjetas de credito se basa más en la confirmación de la transacción que en otras cosas (Logicamente confirman la validez de la tarjeta).

Es una afirmacion imprecisa, se basa en muchas cosas mas, como los certificados digitales que emite la empresa vendedora que garantiza que es quien dice que es y asegura tambien que los datos van cifrados... genralmente en un algoritmo de 128bits... tambien hay de 64, 256 y 512.

mas info en
http://www.verisign.es/products-services/security-services/ssl/ssl-information-center/how-ssl-security-works/index.html

ademas, en la noticia hablan de una encriptacion de 40bits... ya estamos en los 512bit de encripcion y office 2007 posiblemente la usara, les dejo mejor este link como contrarespuesta
Is encryption really ***************able?

http://blogs.zdnet.com/Ou/index.php?p=204

Es una afirmacion imprecisa, se basa en muchas cosas mas, como los certificados digitales que emite la empresa vendedora que garantiza que es quien dice que es y asegura tambien que los datos van cifrados... genralmente en un algoritmo de 128bits... tambien hay de 64, 256 y 512.

mas info en
http://www.verisign.es/products-services/security-services/ssl/ssl-information-center/how-ssl-security-works/index.html

Pues si... pero lo que dices no se aplica directamente sobre los numeros de la tarjeta sino sobre la conexión para realizar la transacción así que no lo considero pertinente

Profesor Kerberos, esa informacion de la tarjeta de credito se trasmite a traves de internet usando la encripcion que yo hablo, esto en caso de sitios seguros, por lo tanto es totalmente perninente y necesaria para hablar de seguridad en compras en linea... muchas personas se abstienen de comprar por mitos, leyendas o simplemente ignoracia... aveces tambien, desinformacion como en estos casos

Lea mas acerca del asunto y se dara cuenta de lo que hablo.

Igual si tienen el numero de la tarjeta de credito, tambien necesitan el codigo de seguridad y los datos exactos del holders name...

ademas, en la noticia hablan de una encriptacion de 40bits... ya estamos en los 512bit de encripcion y office 2007 posiblemente la usara, les dejo mejor este link como contrarespuesta
Is encryption really ***************able?

http://blogs.zdnet.com/Ou/index.php?p=204

Pero es que todo es relativo, los algoritmos que utiliza PGP hace años van por 1024, 2048, 4096 bit... pero hay que tener en cuenta son pocas las entidades que utilizan llaves tan fuertes. Muchos programas y sistemas van en los 40bits y otros usan incluso algoritmos hechos por el desarrollador que no tienen ningun tipo de seguridad frente a un ataque experto.

Profesor Kerberos...

offtopic Uy gracias por lo de profesor!! no sabia que me tenía en tal alto concepto. :P

:P jejee
offtopic Uy gracias por lo de profesor!! no sabia que me tenía en tal alto concepto. :P

pues si, todo depende del contexto en que hablemos, yo lo que queria dejar claro era que existe la seguridad informatica, muy buena (no perfecta), entonces en la actualidad el problema radica en la ignorancia/desconocimiento de las tecnologias que nos garantizan privacidad, donde aplicarlas y como hacerlo...

:P jejee


pues si, todo depende del contexto en que hablemos, yo lo que queria dejar claro era que existe la seguridad informatica, muy buena (no perfecta), entonces en la actualidad el problema radica en la ignorancia/desconocimiento de las tecnologias que nos garantizan privacidad, donde aplicarlas y como hacerlo...

Claro que existe y funciona!! de hecho y como dije antes... he hecho compras por Internet utilizando tarjetas debito y credito sin ningún problema se seguridad. Pero como todo en la informatica tiene fallas.

Q buen topic!

que buenos lectores tenemos en lanero,,buen tema este.

Muy buen articulo...... muy interesante

offtopic Yo creo que es mejor aportar algo al tema en vez de seguir diciendo que el articulo está muy bueno! :muerto:

Pues a ver miremos dos casos:

1. Un sistema de encriptado PGP con 128 bits o mas. es considerado seguro porque se requeriria mucho tiempo para descifrar la clave por medio de fuerza bruta.

Por medio de una tabla arcoiris se requeriria una capacidad de almacenamiento gigantesco para almacenar las relaciones clave-hash de por ejemplo un algoritmo de 512 bits.

2. En el caso de un programador que crea un sistema de codificacion, generalmente son vulnerables a fuerza bruta o tienen ciertos problemas como multiples claves mismo hash, (que fue uno de los problemas de las primeras versiones de PGP y que actualmente es un problema en office)... por este motivo se recomienda que se utilicen algoritmos de codificacion tipo one-way (sin forma de recuperar la contraseña desde el hash) pero casi nunca se da este caso por la necesidad de poder acceder en caso de perdida/olvido de la contraseña

Todo el tema de seguridad en mi concepto es muy complicado en el ámbito empresarial, ya que pocas personas tienen conciencia de ello, por lo menos acá en nuestro país a menos que estés en un banco y eso que conozco casos de gerentes que dan la clave a subalternos, porque están en una reunión o vainas así. Creo que la seguridad o inseguridad que haya en las transacciones depende mas de la papaya que den entre personas que a un ataque virtual. Obvio si usted se mete a un sitio XXX a dar el número de tarjeta lo mas probable es que lo roben, jeje por andar en esas.
Saludos.