{"id":22343,"date":"2012-01-13T11:55:16","date_gmt":"2012-01-13T17:55:16","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=22343"},"modified":"2016-09-13T16:44:22","modified_gmt":"2016-09-13T22:44:22","slug":"no-seas-punto-de-acceso-de-un-ataque-genera-una-contrasena-segura","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/no-seas-punto-de-acceso-de-un-ataque-genera-una-contrasena-segura\/","title":{"rendered":"No seas punto de acceso de un ataque, Genera una Contrase\u00f1a Segura"},"content":{"rendered":"
<\/div>

\"BinHex<\/a>Mi publicaci\u00f3n del d\u00eda de hoy en BinHex 3.0.<\/h1>\n

 <\/p>\n

Sabias que al no utilizar una contrase\u00f1a segura o fuerte, es el principio de una brecha de seguridad.<\/h2>\n

\"Crea<\/a>Generalmente en las implementaciones de equipos de seguridad, servidores, equipos de comunicaci\u00f3n, etc.; se comete el error de utilizar los usuarios y contrase\u00f1as por defecto, que generalmente son un “admin\/admin” o “admin\/admin123”, las cuales son cambiadas hasta que se termina la puesta a punto de los mismos (Fatal error) ya que si hay alguien mal intencionado en los alrededores puede esperar hasta el \u00faltimo momento para agregar un usuario \u00f3 pol\u00edtica para sus malas intenciones.<\/p>\n

Tambi\u00e9n aquellos usuarios en las redes de las corporaciones que tienen acceso a servidores, bases de datos y que tienen acceso a Internet son puntos de acceso a las redes desde el exterior.<\/p>\n

Por lo anterior, es recomendable utilizar contrase\u00f1as seguras desde la instalaci\u00f3n de los mismos; con esto se evita generar una brecha de seguridad en los equipos y dispositivos.<\/p>\n

Pero qu\u00e9 pasa con esas contrase\u00f1as que colocan los administradores y usuarios, \u00bfson realmente seguras?, si solo utilizan letras es muy f\u00e1cil para un atacante adivinar la contrase\u00f1a o si son letras y n\u00fameros siguen siendo vulnerables, es por ello que me permito mostrarles esta tabla para que visualicen el tiempo promedio que un atacante pueda descifrar la contrase\u00f1a no solo para acceso a sistemas, puede ser para un archivo protegido, secci\u00f3n, etc.<\/p>\n\n\n\n\n\n\n\n\n
\n

Longitud<\/p>\n<\/td>\n

\n

Min\u00fasculas<\/p>\n<\/td>\n

\n

+ May\u00fasculas<\/p>\n<\/td>\n

\n

+ N\u00fameros y Caracteres especiales<\/p>\n<\/td>\n<\/tr>\n

\n

6 Caracteres<\/p>\n<\/td>\n

\n

10 minutos<\/p>\n<\/td>\n

\n

10 Horas<\/p>\n<\/td>\n

\n

18 d\u00edas<\/p>\n<\/td>\n<\/tr>\n

\n

7 Caracteres<\/p>\n<\/td>\n

\n

4 hrs<\/p>\n<\/td>\n

\n

23 d\u00edas<\/p>\n<\/td>\n

\n

4 a\u00f1os<\/p>\n<\/td>\n<\/tr>\n

\n

8 Caracteres<\/p>\n<\/td>\n

\n

4 hrs<\/p>\n<\/td>\n

\n

3 a\u00f1os<\/p>\n<\/td>\n

\n

463 a\u00f1os<\/p>\n<\/td>\n<\/tr>\n

\n

9 Caracteres<\/p>\n<\/td>\n

\n

4 meses<\/p>\n<\/td>\n

\n

178 a\u00f1os<\/p>\n<\/td>\n

\n

44,530 a\u00f1os<\/p>\n<\/td>\n<\/tr>\n

\n

10 Caracteres<\/p>\n<\/td>\n

\n

4 a\u00f1os<\/p>\n<\/td>\n

\n

1,899 a\u00f1os<\/p>\n<\/td>\n

\n

180,365 a\u00f1os<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

*Es necesario mencionar que estos solo son tiempos estimados en un equipo tradicional de uso en casa. Pero estos tiempos pueden reducirse si el equipo utilizado es de gran capacidad de procesamiento, con las herramientas adecuadas y en manos de un experto en el tema; ejemplo: una contrase\u00f1a de 6 caracteres en min\u00fasculas puede ser comprometida en solo 0.02 segundos.<\/p>\n

Mis recomendaciones son las siguientes:<\/p>\n