Este sistema adivina las contraseñas (y casi no falla) 12 / 53
[Tienes que estar registrado y conectado para ver esa imagen]
EL PAÍS
José Mendiola ZuriarrainHace 10 horas
[Tienes que estar registrado y conectado para ver esa imagen]© Proporcionado por ElPais
'123456', '0000'... Ha quedado claro que no nos esmeramos en exceso a la hora de escoger las contraseñas y que, pese a las recomendaciones de los expertos, el usuario medio sigue optando por fórmulas sencillas de recordar. Es el complejo equilibrio entre la seguridad y la comodidad de uso: si se utilizaran siempre sofisticadas combinaciones de caracteres, resultaría más complejo para los hackers acceder a una cuenta... pero también para el propio usuario. Esta debilidad ha sido puesta en evidencia una vez más pero en esta ocasión ha sido un sistema creado por unos investigadores que adivina la gran mayoría de las contraseñas conociendo algunos datos de su víctima.
Investigadores de las universidades Lancaster, Peking y la Fujian Normal University han trabajado de forma coordinada para dar con un sistema que es capaz de acertar las contraseñas con un 73% de posibilidades de éxito. Este sistema ha sido bautizado como TarGuess y basa su eficacia en llevar a efecto de manera automatizada lo que los hackers hacen de forma manual cuando intentan acceder a una cuenta on-line: investigar la actividad de su víctima en la red. Cómo se llaman sus familiares, su mascota, dónde ha pasado sus vacaciones... Combinando estos datos comienza el juego de las adivinaciones y con él se elevan las posibilidades de acertar.
El equipo ha replicado esta sistemática empleando modelos matemáticos con los que se ponen cifras a su eficacia: 73% de éxito en contraseñas convencionales, y un llamativo 32% en aquellos casos en los que el usuario se ha esforzado por lograr una contraseña sofisticada. El gran reto al que se enfrentó el equipo fue lograr dar con las combinaciones adecuadas antes de que el servidor bloquee la cuenta (como medida de seguridad ante los ataques por fuerza bruta). Pero es aquí donde entran en juego los algoritmos de TarGuess.
El sistema trabaja con escenarios en los que se repiten los patrones y hasta siete modelos matemáticos que emplean a su vez la información de la que se dispone de la víctima. Los investigadores trabajaron además con los datos filtrados en los ataques a cuentas como Yahoo! para luego dejar a TarGuess poner a prueba su efectividad en otros sitios. La principal conclusión de este proyecto por parte del equipo es que los sistemas de seguridad empleados en la actualidad no son suficientes ante un ataque organizado basado en algoritmos y esperan concienciar a los usuarios acerca de la importancia de escoger contraseñas sofisticadas.
MÁS EN MSN:
[Tienes que estar registrado y conectado para ver esa imagen]
EL PAÍS
José Mendiola ZuriarrainHace 10 horas
[Tienes que estar registrado y conectado para ver esa imagen]© Proporcionado por ElPais
'123456', '0000'... Ha quedado claro que no nos esmeramos en exceso a la hora de escoger las contraseñas y que, pese a las recomendaciones de los expertos, el usuario medio sigue optando por fórmulas sencillas de recordar. Es el complejo equilibrio entre la seguridad y la comodidad de uso: si se utilizaran siempre sofisticadas combinaciones de caracteres, resultaría más complejo para los hackers acceder a una cuenta... pero también para el propio usuario. Esta debilidad ha sido puesta en evidencia una vez más pero en esta ocasión ha sido un sistema creado por unos investigadores que adivina la gran mayoría de las contraseñas conociendo algunos datos de su víctima.
Investigadores de las universidades Lancaster, Peking y la Fujian Normal University han trabajado de forma coordinada para dar con un sistema que es capaz de acertar las contraseñas con un 73% de posibilidades de éxito. Este sistema ha sido bautizado como TarGuess y basa su eficacia en llevar a efecto de manera automatizada lo que los hackers hacen de forma manual cuando intentan acceder a una cuenta on-line: investigar la actividad de su víctima en la red. Cómo se llaman sus familiares, su mascota, dónde ha pasado sus vacaciones... Combinando estos datos comienza el juego de las adivinaciones y con él se elevan las posibilidades de acertar.
El equipo ha replicado esta sistemática empleando modelos matemáticos con los que se ponen cifras a su eficacia: 73% de éxito en contraseñas convencionales, y un llamativo 32% en aquellos casos en los que el usuario se ha esforzado por lograr una contraseña sofisticada. El gran reto al que se enfrentó el equipo fue lograr dar con las combinaciones adecuadas antes de que el servidor bloquee la cuenta (como medida de seguridad ante los ataques por fuerza bruta). Pero es aquí donde entran en juego los algoritmos de TarGuess.
El sistema trabaja con escenarios en los que se repiten los patrones y hasta siete modelos matemáticos que emplean a su vez la información de la que se dispone de la víctima. Los investigadores trabajaron además con los datos filtrados en los ataques a cuentas como Yahoo! para luego dejar a TarGuess poner a prueba su efectividad en otros sitios. La principal conclusión de este proyecto por parte del equipo es que los sistemas de seguridad empleados en la actualidad no son suficientes ante un ataque organizado basado en algoritmos y esperan concienciar a los usuarios acerca de la importancia de escoger contraseñas sofisticadas.
MÁS EN MSN:
Hoy a las 3:39 am por athenea
» twitts
Hoy a las 1:29 am por Tatsumaru
» Buenas noches
Hoy a las 12:48 am por Laberinto
» VOX: Es lo que hay.
Hoy a las 12:41 am por Laberinto
» Como se le ve el plumero a TVE.
Hoy a las 12:11 am por el.loco.lucas
» Que ha pasado en el Libano a los terroristas de Hezbola
Ayer a las 11:57 pm por el.loco.lucas
» Vejez, divino tesoro.
Ayer a las 11:45 pm por NEROCAESAR
» Feijoo
Ayer a las 11:41 pm por Laberinto
» Relaciona palabras
Ayer a las 11:21 pm por Laberinto
» Sustantivos y nombres propios en inglés.
Ayer a las 10:34 pm por NEROCAESAR
» Sustantivos y nombres propios en francés.
Ayer a las 10:28 pm por athenea
» Bichillos y animalillos en acción
Ayer a las 10:28 pm por Z
» Un minuto de baile:
Ayer a las 10:23 pm por Z
» Sustantivos y nombres propios en catalán.
Ayer a las 10:08 pm por NEROCAESAR
» El teatro de Will. (Videos)
Ayer a las 8:51 pm por Z
» En directo en TVE: Pedro Sánchez dando la tabarra y sus seguidores aplaudiendo como focas!
Ayer a las 7:14 pm por Séneca
» Begoña Gerpe:
Ayer a las 7:11 pm por Z
» Nuevo intento de asesinato de Trump...
Ayer a las 7:07 pm por Séneca
» El humor politico
Ayer a las 6:10 pm por NEROCAESAR
» Un abogado contra la demagogia. (Videos)
Ayer a las 5:50 pm por Z
» Música y danza de la India:
Ayer a las 5:26 pm por Z
» ¿Qué tal el tiempo de hoy?
Ayer a las 5:16 pm por Laberinto
» El gobierno de España implicado en el golpe de estado en Venezuela
Ayer a las 5:13 pm por Séneca
» Chorradas varias
Ayer a las 5:10 pm por Tatsumaru
» CNI y Venezuela.
Ayer a las 4:28 pm por Séneca
» Yoyomi.
Ayer a las 3:46 pm por Z
» Ayuso
Ayer a las 2:42 pm por marapez
» Carne Cruda
Ayer a las 2:28 pm por Laberinto
» ¿Y si gobernaran PP y Vox?
Ayer a las 1:54 pm por marapez
» Los Meconios desatados!
Ayer a las 1:51 pm por Z