Contramedidas a ataques de fuerza bruta (John The Ripper)

Como enseñé en el artículo anterior, en el que tratábamos una herramienta llamada John The Ripper, puede ser muy fácil sacar las contraseñas de los usuarios de un sistema linux mediante un ataque de fuerza bruta, y es por esto que se deben seguir unas pautas para evitarlo y así mejorar la seguridad del sistema…

  • Cambiar las contraseñas cada cierto tiempo. Tampoco hay que cambiarlas con demasiada frecuencia porque puede ser contraproducente.

  • Que estén compuestas por una mezcla de letras, números y otros caracteres. Además es conveniente mezclarlas y no poner por ejemplo los números sólo al principio y al final.

  • Que tengan una longitud no muy corta. Las contraseñas cortas pueden ser sacadas por fuerza bruta en un tiempo asequible, si es muy larga puede provocar que se olvide o se deje apuntada al lado de la pantalla, cosa que no es muy aconsejable que digamos.

  • No usar una misma contraseña en varios sitios, porque si por el casual en uno de esos sitios te roban la contraseña, te la habrán robado de todos los demás.

  • No utilizar datos personales dentro de la contraseña, porque pueden ser muy fáciles de averiguar con un doxing o un poco de ingeniería inversa.

Con todo esto no es imposible que te saquen las contraseñas, pero es muy improbable, mucho más que si tu contraseña es “libro1234″…

E igualmente la mejor forma de tener un buen sistema de contraseñas, es tener habilitado el segundo factor de autentificación ya sea por el teléfono móvil en el que se te envíe un mensaje con un código de un solo uso o con aplicaciones tipo Latch, o por un factor biométrico como las huellas digitales.

Un comentario en “Contramedidas a ataques de fuerza bruta (John The Ripper)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *