Tecnología

EL DESAFIO DE KRIPTÓPOLIS NO FUE SUPERADO, PERO PROMETE MAS…

escrito por Jose Escribano

Las conocidas debilidades de WWWBoard (el programa más difundido para la administración de paneles), el poco interés demostrado por su autor para solucionarlas, el alarmismo exhibido en algunos medios y las abundantes pistas que desde Kriptópolis proporcionamos para ayudar a reventar nuestro propio foro, no fueron suficientes para lograr el objetivo. Y ello a pesar de que nuestra convocatoria resultó convenientemente amplificada por algunos otros medios, como fue el caso de Informativos.Net, que supo reflejar perfectamente su carácter de puro «juego creativo»:

/article.php?story=199909240386220

A nuestro entender, hubo varios factores que confluyeron para que el reto no resultara tan sencillo como las primeras informaciones publicadas en la Red parecían sugerir. En primer lugar, esas noticias minusvaloraban el poder de una buena contraseña. Teniendo en cuenta que el algoritmo de cifrado no es reversible, no hab¡a m s recurso que la fuerza bruta (es decir, probar todas las posibles contrase_as hasta encontrar la que encaja). Cuando uno encomienda ese trabajo a programas craqueadores, sobre una lista lo bastante grande de contrase_as, observa que el porcentaje de ellas que sucumbe guarda siempre relaci¢n con el tiempo de computaci¢n empleado. Al poco rato, caen las contrase_as m s simples; las m s complicadas, requieren mucho m s tiempo (o recursos de computaci¢n mucho mayores, que viene a ser lo mismo). En este sentido, algunos lectores nos manifestaron su pesar por no tener a su disposici¢n (por vacaciones o fin de semana), la red de ordenadores de su empresa (en efecto: varias decenas de CPUs trabajando al un¡sono hubieran simplificado las cosas). Otros lectores utilizaron aproximaciones m s imaginativas y peligrosas, como quien ide¢ una ingeniosa forma de alterar el formato de nuestra p gina de debate, pensando tal vez que as¡ nos inducir¡a a utilizar nuestra contrase_a on-line en pleno desaf¡o (algo que -evidentemente- no hicimos, ante los evidentes riesgos que representaba transmitirla en claro en esos cr¡ticos momentos; felicidades por la idea, en todo caso).

No obstante, la queja m s extendida entre nuestros seguidores fue la escasez de tiempo. La pregunta clave aqu¡ es: +y cu nto tiempo hubiera sido suficiente para ellos?. Y es que de este hecho tambi’n pueden deducirse consecuencias did cticas: si cambi semos la contrase_a cada «x» d¡as, pr cticamente nunca llegar¡a a ser accesible para un atacante que la obtuviera cifrada. Saquen sus propias conclusiones (¥y no olviden adem s ponerlas en pr ctica!).

En nuestra opini¢n, existe aon otro factor que deber¡a contribuir a evitar el alarmismo y poner las cosas en su punto justo: el valor intr¡nseco del objetivo. Nos explicaremos: si en lugar de las opiniones vertidas en un debate poblico, estuvi’ramos hablando de un programa que protege bases de datos de clientes o contrase_as de proveedores de acceso, el peligro ser¡a mucho m s grave. Cuando la informaci¢n es muy valiosa el ingenio cobra alas y el esfuerzo puede ser m s intenso y sostenido. No era el caso aqu¡. Intentamos compensar esta falta de motivaci¢n con nuestros premios (est¡mulo de la vanidad + Linux) y parece que ese objetivo lo conseguimos con creces, a juzgar por las opiniones de muchos de ustedes con respecto a las modestas recompensas ofrecidas.

No obstante, y para consuelo de quienes tanto se esforzaron por vencer el desaf¡o y lograr el premio, deseamos anticiparles que nuestro antiguo Linux 5.2 volver  a buscar nuevo propietario con nuestro pr¢ximo reto, que ya tenemos casi a punto y muy pronto convocaremos.

Permanezcan atentos a nuestro bolet¡n y gracias a todos por su participaci¢n. La correcci¢n y buenas maneras que de antemano les supon¡amos, han vuelto a quedar en esta ocasi¢n perfectamente demostradas.

El bolet¡n de Kript¢polis es una publicaci¢n semanal sobre Criptograf¡a, PGP y Seguridad en Internet, que se recibe mediante suscripci¢n gratuita. Nuestros colaboradores contribuyen sin  nimo de lucro. Kript¢polis y su director no suscriben necesariamente ni son responsables de las opiniones o informaciones publicadas por sus colaboradores en este bolet¡n, ni del uso que sus lectores puedan hacer de las mismas, ni de las consecuencias que puedan derivarse de dicho uso.

Suscripci¢n gratuita:
http://www.kriptopolis.com/subs.html

Correo electr¢nico:
boletin@kriptopolis.com

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...