{"id":1598730,"date":"2025-02-27T00:30:31","date_gmt":"2025-02-27T00:30:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/tres-tecnicas-de-descifrado-de-contrasena-y-como-defenderse-contra-ellas\/"},"modified":"2025-02-27T00:30:37","modified_gmt":"2025-02-27T00:30:37","slug":"tres-tecnicas-de-descifrado-de-contrasena-y-como-defenderse-contra-ellas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tres-tecnicas-de-descifrado-de-contrasena-y-como-defenderse-contra-ellas\/","title":{"rendered":"Tres t\u00e9cnicas de descifrado de contrase\u00f1a y c\u00f3mo defenderse contra ellas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Protecci\u00f3n de identidad \/ seguridad de contrase\u00f1a<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Tres-tecnicas-de-descifrado-de-contrasena-y-como-defenderse-contra.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Las contrase\u00f1as rara vez se aprecian hasta que se produce una violaci\u00f3n de seguridad; Basta decir que la importancia de una contrase\u00f1a segura queda clara solo cuando se enfrenta a las consecuencias de una d\u00e9bil. Sin embargo, la mayor\u00eda de los usuarios finales desconocen cu\u00e1n vulnerables son sus contrase\u00f1as a los m\u00e9todos m\u00e1s comunes de cracking de contrase\u00f1a. Las siguientes son las tres t\u00e9cnicas comunes para agrietarse las contrase\u00f1as y c\u00f3mo defenderse de ellas.<\/p>\n<h2>Ataque de fuerza bruta<\/h2>\n<p>Los ataques de fuerza bruta son t\u00e9cnicas sencillas pero altamente efectivas para agrietarse las contrase\u00f1as. Estos ataques involucran actores maliciosos que utilizan herramientas automatizadas para probar sistem\u00e1ticamente todas las combinaciones de contrase\u00f1as posibles a trav\u00e9s de intentos de inicio de sesi\u00f3n repetidos. Si bien tales herramientas han existido durante a\u00f1os, el advenimiento de la potencia inform\u00e1tica y el almacenamiento asequibles los ha hecho a\u00fan m\u00e1s eficientes hoy en d\u00eda, especialmente cuando se utilizan contrase\u00f1as d\u00e9biles.<\/p>\n<h3>C\u00f3mo funciona<\/h3>\n<p>Cuando se trata de ataques de fuerza bruta, los actores maliciosos emplean una variedad de t\u00e1cticas, desde ataques de fuerza bruta simples que prueban todas las combinaciones de contrase\u00f1as posibles hasta enfoques m\u00e1s matizados como ataques h\u00edbridos e inversos de fuerza bruta. Cada m\u00e9todo tiene una estrategia distinta detr\u00e1s de esto, pero los motivos detr\u00e1s de los ataques de fuerza bruta son los mismos: obtener acceso no autorizado a datos o recursos protegidos.<\/p>\n<p>Algunas herramientas automatizadas populares para llevar a cabo ataques de fuerza bruta incluyen:<\/p>\n<ul>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/openwall\/john\" target=\"_blank\">John the Ripper<\/a>: Una galleta de contrase\u00f1a multiplataforma con soporte para 15 sistemas operativos diferentes y cientos de hashes y tipos de cifrado<\/li>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/gitlab.com\/l0phtcrack\" target=\"_blank\">L0phtcrack<\/a>: Una herramienta que utiliza tablas de arco iris, diccionarios y algoritmos multiprocesador para descifrar las contrase\u00f1as de Windows<\/li>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/hashcat\/hashcat\" target=\"_blank\">Hashcat<\/a>: Una utilidad de recuperaci\u00f3n de cracking\/contrase\u00f1a que admite cinco modos de ataque \u00fanicos para m\u00e1s de 300 algoritmos de hashing altamente optimizados<\/li>\n<\/ul>\n<h3>Ejemplos<\/h3>\n<p>En agosto de 2021, el operador m\u00f3vil estadounidense T-Mobile fue v\u00edctima de un <a rel=\"noopener nofollow\" href=\"https:\/\/www.forbes.com\/sites\/nicholasreimann\/2023\/01\/19\/t-mobile-data-breach-hackers-stole-37-million-customers-info-company-says\" target=\"_blank\">violaci\u00f3n<\/a> Eso comenz\u00f3 con un ataque de fuerza bruta. El compromiso de seguridad result\u00f3 en la exposici\u00f3n de m\u00e1s de 37 millones de registros de clientes que contienen datos confidenciales como n\u00fameros de seguro social, informaci\u00f3n de la licencia de conducir y otros datos de identificaci\u00f3n personal.<\/p>\n<h3>Medidas de defensa<\/h3>\n<p>Los usuarios deben elegir contrase\u00f1as fuertes y complejas y autenticaci\u00f3n multifactor (MFA) para proteger contra los ataques de fuerza bruta. Los administradores deben implementar pol\u00edticas de bloqueo de cuentas y auditar continuamente sus entornos de Windows para contrase\u00f1as d\u00e9biles y violadas. Herramientas como <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-auditor\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">Auditor de contrase\u00f1a de Specops<\/a> puede automatizar estos procesos en entornos de TI expansivos.<\/p>\n<h2>Ataque del diccionario<\/h2>\n<p>En un ataque de diccionario de contrase\u00f1a, los atacantes cibern\u00e9ticos intentan obtener acceso utilizando una lista de contrase\u00f1as o palabras comunes de un diccionario. Esta lista de palabras predefinidas generalmente incluye las palabras, frases y combinaciones simples m\u00e1s utilizadas (es decir, &#8220;Admin123&#8221;). Los ataques de diccionario de contrase\u00f1a subrayan la importancia de las contrase\u00f1as complejas y \u00fanicas, ya que estos tipos de ataque son especialmente efectivos contra contrase\u00f1as d\u00e9biles o f\u00e1cilmente adivinables.<\/p>\n<h3>C\u00f3mo funciona<\/h3>\n<p>El proceso comienza con la compilaci\u00f3n de una lista de contrase\u00f1as potenciales de violaciones de datos, listas de contrase\u00f1as comunes o recursos disponibles p\u00fablicamente. Usando una herramienta automatizada, los actores maliciosos realizan un ataque de diccionario, probando sistem\u00e1ticamente cada contrase\u00f1a con una cuenta o sistema de destino. Si se encuentra una coincidencia, el hacker puede obtener acceso y llevar a cabo ataques o movimientos posteriores.<\/p>\n<h3>Ejemplos<\/h3>\n<p>Los actores maliciosos utilizaron diccionarios de contrase\u00f1a para descifrar las contrase\u00f1as de hash en varios incidentes de seguridad de alto perfil, como el <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Yahoo_data_breaches\" target=\"_blank\">2013 Yahoo Data Breach<\/a> y el <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/vinfo\/gb\/security\/news\/cyber-attacks\/2012-linkedin-breach-117-million-emails-and-passwords-stolen-not-6-5m\" target=\"_blank\">2012 LinkedIn Data Breach<\/a>. Esto les permiti\u00f3 robar la informaci\u00f3n de la cuenta de miles de millones de usuarios.<\/p>\n<h3>Medidas de defensa<\/h3>\n<p>Al crear o <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-reset\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">Restablecimiento de contrase\u00f1as<\/a>los usuarios deben usar una combinaci\u00f3n de letras, n\u00fameros y caracteres especiales, y evitar usar palabras comunes o frases f\u00e1cilmente adivinables. Los administradores pueden implementar requisitos de complejidad de contrase\u00f1a en su <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/best-password-practices-to-defend-against-modern-cracking-attacks\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">pol\u00edticas<\/a> Para hacer cumplir estos mandatos en toda la organizaci\u00f3n. <\/p>\n<h2>Ataques de mesa del arco iris<\/h2>\n<p>Un ataque de tabla de arco iris utiliza una tabla especial (es decir, una &#8220;tabla de arco iris) compuesta por cadenas precomputadas o contrase\u00f1as de uso com\u00fan y los hashes correspondientes para descifrar los hash de contrase\u00f1a en una base de datos.<\/p>\n<h3>C\u00f3mo funciona<\/h3>\n<p>Los ataques de la mesa del arco iris funcionan explotando cadenas de operaciones de hashing y reducci\u00f3n para descifrar eficientemente las contrase\u00f1as de hash. Las contrase\u00f1as potenciales se cuestionan y almacenan primero junto con sus contrapartes de texto sin formato en la tabla del arco iris, luego se procesan con una funci\u00f3n de reducci\u00f3n que los asigna a nuevos valores, lo que resulta en una cadena de hashes. Este proceso se repite varias veces para construir la tabla Rainbow. Cuando los piratas inform\u00e1ticos obtienen un <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/rockyou2024-analysis-password-leak\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">lista de hash<\/a>pueden revertir la b\u00fasqueda de cada valor hash en la tabla Rainbow; una vez que se identifica una coincidencia, se expone la contrase\u00f1a de texto sin formato correspondiente.<\/p>\n<h3>Ejemplos<\/h3>\n<p>Mientras que la salaci\u00f3n (un m\u00e9todo para agregar caracteres aleatorios a las contrase\u00f1as antes del hash) ha reducido la efectividad de los ataques de la mesa del arco iris, muchos hashes permanecen sin cal. Adem\u00e1s, los avances en las GPU y el hardware asequible han eliminado las limitaciones de almacenamiento una vez asociadas con las tablas de arco iris. Como resultado, estos ataques contin\u00faan siendo una t\u00e1ctica probable en los ataques cibern\u00e9ticos actuales y futuros de alto perfil.<\/p>\n<h3>Medidas de defensa<\/h3>\n<p>Como se mencion\u00f3 anteriormente, los hashes salados han reducido significativamente la efectividad de las tablas precomputadas; Por lo tanto, las organizaciones deben implementar algoritmos de hash fuertes (por ejemplo, BCRYPT, SCRYPT) en sus procesos de contrase\u00f1a. Los administradores tambi\u00e9n deben actualizar y rotar regularmente contrase\u00f1as para reducir la probabilidad de coincidencias\/golpes del diccionario de tabla Rainbow.<\/p>\n<p>En resumen, las contrase\u00f1as no son perfectas, pero las frases de contrase\u00f1a complejas y suficientemente largas siguen siendo una primera l\u00ednea vital de defensa contra t\u00e9cnicas avanzadas de cracking de contrase\u00f1a. Herramientas como <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-policy\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">Pol\u00edtica de especificaciones<\/a> Proporcione una capa adicional de protecci\u00f3n escaneando continuamente Active Directory en una base de datos de m\u00e1s de 4 mil millones de contrase\u00f1as violadas. <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-policy\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=thehackernews_referral&amp;utm_content=article\" target=\"_blank\">Cont\u00e1ctenos para una demostraci\u00f3n gratuita hoy<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/three-password-cracking-techniques-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de febrero de 2025\ue804Las noticias del hackerProtecci\u00f3n de identidad \/ seguridad de contrase\u00f1a Las contrase\u00f1as rara vez<\/p>\n","protected":false},"author":1,"featured_media":1598731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,110,13924,28669,21847,24232,273784,273783,4654,273782,4659,4653,4655,246983,4665,246984,12230,1130,455,239484],"class_list":["post-1598730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-contra","tag-contrasena","tag-defenderse","tag-descifrado","tag-ellas","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tecnicas","tag-tres","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1598730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1598730"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1598730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1598731"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1598730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1598730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1598730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}