CONTRASEÑAS SEGURAS

POR

WILMER CASTRILLON

GRUPO

38110

INSTRUCTOR

FERNANDO QUINTERO

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN
2011
 INTRODUCCION

Este trabajo es con el fin de dar a conocer las posibles vulnerabilidades que se
pueden dar para romper una contraseña. Les daré a conocer como saber cuando
una contraseña es fuerte y cuando es débil y que tan difícil es que se pueda
vulnerar. Mucha gente piensa que una contraseña corta es lo mismo que una
contraseña larga, ya que dicen como van a adivinar la clave si no sabe como es.
Pues no es así existen posibles programas que pueden hacer que se descubra
una clave fácilmente y entre mas larga sea la contraseña mas difícil será adivinar
o cifrar la clave.

El propósito de este trabajo es darlos cuenta de que debemos de tener una

contraseña segura, para evitar tipos de vulnerabilidades. También lo hago para
afianzar mis conocimientos en mi proceso de formación.
 1. Que es un contraseña?

Una contraseña o clave es la forma de proteger datos secretos para que no se pueda dar a
conocer a nadie o para que alguien no haga uso de esa información. Una contraseña se utiliza
para restringir el acceso a cualquier que sea secreta.

2. Cuando se considera una contraseña segura?

Una contraseña se considera segura cuando utilizamos una clave larga y que contengan
caracteres no comunes pero que sean de gran valor o significativos para el usuario. Un ejemplo de
una contraseña segura es algo así “Prueb@d3contra$eña123”, cuando una contraseña es
compuesta por letras minúsculas, mayúsculas, con números y utilizando caracteres especiales
hace que la contraseña sea segura y hace mas difícil que la puedan vulnerar.

3. Cuando se considera una contraseña débil?

Una contraseña débil se reconoce por que es simple, corta y no utiliza ni mayúsculas ni
caracteres especiales. Un ejemplo de una contraseña débil es algo así “prueba123”. Una
contraseña de este tipo es más fácil de vulnerar.

4. Como vulnerar una contraseña

• Una contraseña puede ser vulnerada fácilmente si el usurario utiliza información en su

clave datos personales tales como el nombre, la edad, el año de nacimiento, numero de
cedula, etc. En este tipo de vulnerabilidad se utiliza mucho la ingeniería social y fácilmente
usted puede caer en la trampa.
• También es vulnerable si la contraseña se encuentra en algún tipo de diccionario. Hay
muchos tipos de diccionarios que se pueden descargar de internet que se utilizan para
vulnerar una contraseña. Muchos de estos diccionarios se encuentran en varios lenguajes
y si su contraseña se encuentra en alguno de esos diccionarios fácilmente puede saber la
contraseña.
• Es vulnerable una contraseña utilizando tipos de programas o de software que son
comúnmente creados para tumbar contraseñas, y hay otros que se utilizan para cifrar la
contraseña utilizando un diccionario, números y letras. Este método es muy utilizado por
hackers.
 5. Programas utilizados para vulnerar contraseñas

Existen diferentes tipos de software que son utilizados para vulnerar contraseñas.

• Ophcrack: Es un programa basado en un live CD para tumbar contraseñas en Windows.

Este programa puede obtener la contraseña de cualquier usuario local de la maquina. Este
programa es fácil de utilizar con tan solo ingresar el live CD y poner al sistema que
arranque desde el CD. Se accede la partición de buteo de Windows o de Linux y empieza a
descomprimir un archivo llamado SAM para desifrar la clave que se deseo saber.
Utilizamos los siguientes pasos para utilizar este programa de forma eficaz:

Insertamos el CD.

Entramos a la BIOS y ponemos a butear el sistema por la unidad de CD.

Cuan inicie desde el CD esperamos unos segundos hasta que nos aparezca
un menú.

Seleccionamos Ophcrack Graphic Mode.

Esperaremos unos minutos a que cargue el programa y nos aparecerá una
ventana en la que el proceso de visualización de contraseñas comienza
automáticamente.

Dejaremos al programa actuar durante unos minutos, dependiendo de la
complejidad de la contraseña. Al utilizar la versión gratuita, sólo nos
aparecerán las contraseñas que tengan los caracteres alfanuméricos. Si no
la puede hallar, aparecerá "not found" y si la cuenta no tiene contraseña
aparecerá "empty".

Ya solo nos queda salir del programa, sacar el CD, y reiniciar el equipo.
Entraremos en Windows XP con la sesión Administrador, de la cual ya
sabemos la contraseña.


• Austrumi: Este es otro tipo de software utilizado para la vulneración de contraseñas. Este
programa también es un live CD y se utiliza arrancando el sistema desde el CD luego de
que se inicie con el CD realizamos los siguientes pasos:
“

Cuando boote escribimos nt_pass.

Seleccionamos la partición por defecto: 1.

Seleccionamos la ruta del registro, por default
es: WINDOWS/System32/config.

Seleccionar edición de usuario y contraseña.

Seleccionar administrador.

Escribimos n para que nunca caduque la contraseña.

Escribimos * (muy importante el asterisco) para que la contraseña sea en
blanco

Escribimos y para confirmar que queremos cambiar

Escribimos !

Escribimos q

Escribimos y para guardar los cambios.

Escribimos n para que no corra de nuevo el programa.

Quitamos el CD y reseteamos la máquina. ”.

• Hirens boot CD: es otro programa utilizado para vulnerar una contraseña. Para vulnerar o
tumbar la contraseña con este programa utilizamos los siguientes pasos:

“

se configura la bios para que el CD arranque primero y no el sistema
operativo

apareceran en la pantalla dos opciones. Le daremos la numero 2.-Start
BootCD

esperamos y nos cargara un menú con 9 opciones

le damos enter a la opcion 9.(next)

nos aparecen otros menús y en este caso le daremos enter a la opcion 3.-
Password & Registry Tools.

no abre otro menu en donde le daremos la opcion 1.- Active Password
Changer 3.0.420 (NT/2000/XP/2003/VISTA)

esperamos a que el programa detecte automaticamente el disco duro, el
sistema y las contraseñas.

luego nos aparece una pantalla que dice OPTIONS en dode eligiremos la
opcion 2.- Search for MS S/M Database(s) on all hard disks and logical
drivers

esperamos y pulsamos ENTER para continuar.

posteriormente aparecen los nombre de los usuarios de la pc, en donde
eligiremos a cual eliminarle la contraseña. pulsamos el numero del usuario
y le damos enter.

nos aparecen las opciones por default para elimiar la contraseña. Pulsamos
"Y" y luego dira abajo q presionemos una tecla y nos regresará a la lista de
los usuarios

pulsamos "Esc" y reiniciamos la PC y listo. ”.
 6. Proteger de contraseñas de vulnerabilidades:

Garantizar que el sistema no está ya comprometido.

Luego debes elegir un método de autenticación fuerte, por ejemplo que el almacenamiento de las
credenciales sean en un algoritmo de cifrado fuerte y que los desafíos sean hecho en sha2 en vez
de md5, etc.

Pues la cosa es usar criptografía pero unos algoritmos son mejores que otros y algunos metodos
de autenticación son mejores que otros.
 CONCLUSIONES

1. Una contraseña o clave es utilizada para guardar información de forma secreta, y que
la gente necesita la clave acceder a la información.

2. Una contraseña se considera segura cuando esta compuesta por mayúsculas,

minúsculas, numero y caracteres especiales.

3. Una contraseña débil es mas fácil de vulnerar y no esta compuesta por mayúsculas ni
por caracteres especiales.

4. Hay distintos tipos de programas utilizados para la vulneración de contraseñas.

5. Exiten diccionarios utilizados por programas para vulnerar mas fácil una contraseña.
Cuando una contraseña se encuantra en algunos de los diccionarios de se pueden
descargar de internet es un 100% probable que desifren su clave y la puedan utilizar-