Resultados 1 al 4 de 4
Mostrar en forma de Arbol3Les gusta
  • 1 Post de valalca
  • 1 Post de karter
  • 1 Post de miguelpichardo

Tema: Las contraseñas cifradas de Firefox se pueden descifrar en un minuto

  1. #1

    Querer es poder
    Avatar de valalca
    Fecha de ingreso
    09 Jul, 12
    Género
    Mensajes
    13,612
    Gracias
    4,548
    Menciones
    3 Post(s)
    Citas
    49 Post(s)

    Predeterminado Las contraseñas cifradas de Firefox se pueden descifrar en un minuto

    Los hackers que intenten descifrar contraseñas de Firefox lo tendrán fácil: la contraseña maestra no sirve para tanto como creíamos.

    Mucho hemos hablado en Omicrono de cómo debemos evitar las contraseñas más obvias y usadas, como “12345”; es mucho mejor usar una contraseña diferente para cada servicio, y usar un gestor de contraseñas, ya sea una extensión como LastPass o el que viene integrado en casi todos los navegadores.

    Antes los navegadores guardaban las contraseñas como texto plano en un archivo; y obtenerlas era un juego de niños. Por eso, desde hace ya unos años navegadores como Firefox permiten usar una “contraseña maestra”; si la activamos en la configuración del navegador, esta contraseña se usa como base para cifrar todas las contraseñas de nuestras webs.

    La seguridad de la contraseña maestra de Firefox, en entredicho

    Sin embargo, ahora se ha revelado que esta implementación deja mucho que desear. Wladimir Palant es más famoso por ser el creador de AdBlock Plus, la popular extensión de bloqueo de anuncios.

    En la última entrada de su blog se centra en la manera en la que Firefox protege nuestras contraseñas, y su conclusión no es tranquilizadora: la contraseña maestra no es un gran obstáculo si alguien quiere robar nuestras contraseñas.


    La función llamada sftkdb_passwordToKey() se encarga de cifrar la contraseña de una página web cuando la guardamos; el método consiste en aplicar SHA-1, usando un número aleatorio y nuestra contraseña maestra. A esto se le conoce como “hashing”, y SHA es uno de los algoritmos más usados por todo tipo de programas y webs.


    Hasta ahí todo bien, el problema es que sólo se usa una iteración de SHA-1; por lo tanto, el proceso es muy rápido, pero no tan seguro como si se repitiese durante cientos o miles de veces. Lo habitual es repetir el proceso durante decenas de miles de veces, e incluso hay servicios como LastPass que presumen de aplicarlo 100.000 veces.

    Cómo es posible descifrar contraseñas de Firefox

    Cuantas más aplicaciones, más lento es el proceso, pero también es más difícil obtener el dato original a base de fuerza bruta; es decir, probando una y otra vez hasta encontrar la solución correcta al cifrado.

    De hecho, hace nueve años, cuando primero se implementó la contraseña maestra en Firefox, tal vez este método hubiera sido aceptable; pero en la actualidad, gracias a la potencia de las últimas GPUs, es factible usar el método de la fuerza bruta para “crackear” contraseñas cifradas por Firefox.

    Una gráfica como la GTX 1080 de Nvidia es capaz de probar 8.500 millones de contraseñas cada segundo; así que sería posible descifrar nuestra contraseña en apenas un minuto de media.


    Las buenas noticias es que Mozilla ya está trabajando en el sustituto de la contraseña maestra. Se llama Lockbox, y se trata de un nuevo gestor de contraseñas integrado en Firefox. Ya está en estado alpha, y se puede probar como una extensión.

    Lamentablemente, aún no hay fecha definitiva para la integración de Lockbox en Firefox. Así que, por el momento, la recomendación es elegir una contraseña maestra larga y compleja, preferiblemente que no sea una palabra del diccionario.

    omicrono.com / Adrián Raya, 19 marzo 2018


    Las contraseñas cifradas de Firefox se pueden descifrar en un minuto
    karter le gusta.

  2. Los Siguientes 3 Usuarios Agradecieron a valalca por Este Mensaje:

    karter (21/03/2018),miguelpichardo (20/03/2018),piratazul (21/03/2018)

  3. #2
    Volver a empezaaaaaaaaar
    Querer es poder
    Avatar de piratazul
    Fecha de ingreso
    31 Jan, 12
    Género
    Mi Peli
    Casablanca
    Mi Frase
    vive y deja vivir
    Mensajes
    11,368
    Gracias
    3,308
    Menciones
    206 Post(s)
    Citas
    597 Post(s)

    Predeterminado

    Baahhh,esto no es nada, @miguelpichardo resuelve la contraseña en un visto y no visto, es un crack



    Gracias por la info,val,muy interesante

  4. El Siguiente Usuario Agradeció a piratazul Por Este Mensaje:

    valalca (23/03/2018)

  5. #3
    Sin ánimo de lucro
    En la boca del lobo
    Avatar de karter
    Fecha de ingreso
    12 Jul, 12
    Género
    Mensajes
    3,501
    Gracias
    2,529
    Menciones
    3 Post(s)
    Citas
    158 Post(s)

    Predeterminado

    Interesante noticia valalca.

    Gracias por la información.
    miguelpichardo le gusta.

  6. El Siguiente Usuario Agradeció a karter Por Este Mensaje:

    valalca (23/03/2018)

  7. #4
    ¥♫share is not a crime♫¥
    Querer es poder
    Avatar de miguelpichardo
    Fecha de ingreso
    08 Jul, 12
    Género
    Mensajes
    17,374
    Gracias
    12,705
    Menciones
    301 Post(s)
    Citas
    889 Post(s)

    Predeterminado

    Cita Iniciado por piratazul Ver mensaje
    Baahhh,esto no es nada, @miguelpichardo resuelve la contraseña en un visto y no visto, es un crack



    Gracias por la info,val,muy interesante
    hay dias que no......




    gracias por la info...........
    piratazul le gusta.





  8. El Siguiente Usuario Agradeció a miguelpichardo Por Este Mensaje:

    valalca (23/03/2018)

Temas similares

  1. Respuestas: 0
    Último mensaje: 29/11/2017, 14:34
  2. Respuestas: 0
    Último mensaje: 03/06/2017, 13:57
  3. Respuestas: 0
    Último mensaje: 22/09/2015, 11:34
  4. El misterio Voynich. El manuscrito que ni la Cia logra descifrar
    Por valalca en el foro El Rincón de lo Paranormal
    Respuestas: 0
    Último mensaje: 12/11/2013, 11:49
  5. Respuestas: 2
    Último mensaje: 09/09/2012, 18:22

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •