A menudo solemos ver en los distintos formularios de registros condiciones que se han de cumplir para el registro de nuestra contraseña, estos requisitos que más abajo se enuncian, se realizan para aumentar la seguridad de las contraseñas de los usuarios que se registran en nuestras plataformas y sitios web, pero tal y como mostraremos en el paper que podréis encontrar completo más abajo, estas técnicas que tratan de proteger a los mismos usuarios, no hacen sino más que debilitar la seguridad de sus contraseñas frente ataques dirigidos y por diccionario.

Algunas de las normas que suelen estar presente en los formularios de registro de muchas aplicaciones son:

• La contraseña mínima de los usuarios ha de tener mínimo 8 caracteres.La contraseña ha de contener al menos un número.
• La contraseña ha de contener al menos una minúscula.
• La contraseña ha de contener al menos una mayúscula.
• Y ya por último, si el usuario se quiere sentir más seguro, si quiere también puede incluir algún carácter especial.

Estas medidas, aparentemente enfocadas a mejorar la seguridad de las contraseñas de nuestros usuarios sirven a su vez para reducir la cantidad de contraseñas a testar por parte de un posible atacante frente a este.

Distintos métodos como el footprinting y fingerprinting (mejor detallados en el paper original), para a convertir a los tan tradicionales formularios de login con usuario y contraseña y sencillos puzles para cualquier hacker con experiencia, quien en la mayoría de los casos podría reventar la contraseña en escasos 5-10 minutos.

Enlace de descarga del paper: diegoceldran.es

Articulo escrito por: Diego Celdran