Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
La IA puede descifrar la mayoría de contraseñas en menos de un minuto
La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de Password Generative Adversarial Network) sobre una lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos Rockyou.
Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.
Para hacerlo más visual, es posible ver las conclusiones en la tabla que adjuntamos a continuación, donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, costaría al menos diez meses con herramientas como PassGAN.
La IA PassGAN descifra el 51% de las contraseñas en menos de 1 minuto
PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza redes generativas adversariales (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de realizar análisis manuales de contraseñas. Aunque esto hace que el descifrado de contraseñas sea más rápido y eficaz, supone una grave amenaza para su seguridad en línea.
Ya existían herramientas para automatizar el descifrado de contraseñas antes del boom de la inteligencia artificial pero la diferencia está en que en lugar de ejecutar un análisis manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN puede generar múltiples propiedades de contraseñas y mejorar la calidad de las contraseñas predichas, facilitando a los ciberdelincuentes el descifrado de sus contraseñas y el acceso a sus datos personales. Por ello, es crucial que actualices regularmente tus contraseñas para protegerte de esta peligrosa tecnología.
Sabiendo esto ahora pasamos a los resultados, los cuales son, cuanto menos, impresionantes. Y es que esta IA es capaz de descifrar contraseñas de 4,5 y 6 caracteres con letras, números, mayúsculas y minúsculas instantáneamente. Para las de 7 caracteres tarda menos de un minuto y las típicas que tenemos de 8 caracteres en nuestra cuenta, acaba con ellas enseguida. Aquí es donde vemos la utilidad de usar una combinación de mayúsculas, minúsculas, letras, números y símbolos para aumentar el tiempo hasta las 7 horas.
Y es que, si nos fijamos usando solo números, las contraseñas de hasta 11 caracteres están descifradas inmediatamente. En cambio según vayamos subiendo la complejidad y combinemos métodos, podemos ver como el tiempo aumenta considerablemente. Es por ello, que viendo el gráfico, se recomendaría emplear como mínimo una contraseña basada en letras con mayúsculas y minúsculas. Pero lo cierto es que podemos combinar letras, números y lo anteriormente descrito para un mejor resultado.
Según las estadísticas, menos de un tercio de la población usa una contraseña con más de 12 caracteres, que es donde precisamente vemos como el tiempo de descifrado aumentan en gran medida. Por otro lado, Home Security Heroes, los que han realizado estas pruebas, recomiendan utilizar una contraseña de al menos 15 caracteres que combine todas las medidas de seguridad, algo que sin duda puede resultar difícil de recordar para la mayoría de la población. Empleando la contraseña que ellos recomiendan, la IA PassGAN tardaría 14.000 millones de años en descifrarla, por lo que podemos estar tranquilos.
Si quieres probar cómo de robusta es tu contraseña frente a la inteligencia artificial de PassGAN, dicen que puedes introducirla en su web. Aunque la web asegura que todo lo que se escribe no se almacena ni se comparte, yo no lo haría.
Vaya por delante que no hay nada totalmente infalible, pero si tus claves están entre ese porcentaje que cuesta más tiempo descifrar, mejor. La tabla resumen del estudio viene a confirmar muchos de los requisitos que una buena contraseña debe tener, pero que no está de más refrescar:
- Lo primero es combinar caracteres de todo tipo: números con letras en mayúsculas y minúsculas y símbolos para dificultar el proceso.
- En cuanto a su extensión, lo ideal es que tenga al menos 12 caracteres o más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres.
- Evita patrones como "1234" que reducen la complejidad de la contraseña. Aquí pueden ayudarte los generadores de contraseñas.
- Fíjate que todas las contraseñas con 18 caracteres que incluyen tanto letras como números están a salvo de PassGAN e inteligencias similares, por el momento.
- Asimismo es buena idea cambiar de contraseña de forma regular y evitar usar la misma contraseña en varias cuentas, motivo por el cual o tienes un método para generar y recordar claves, o es recomendable usar un gestor de contraseñas para lidiar con tanta información. Si buscas extremar la seguridad en tus accesos, también es buena idea apostar por sistemas de autenticación de doble factor (si es posible, que no empleen SMS)
2 comentarios :
this is one of the new technologies that come out and it can find and solve problems quickly and i love it
hello everyone have a nice day
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.