\nEs muy simple, pero a la vez incre\u00c3\u00adblemente poderoso.<\/p>\n
B\u00c3\u00a1sicamente, el password compuesto es una juxtaposici\u00c3\u00b3n de 2 palabras simples, con sus letras alternadas. Por ejemplo, pgeartroo es un password compuesto. Puedes ver dos palabras ahi?
\nLas 2 palabras en el password compuesto son \u00e2\u20ac\u02dcgato\u00e2\u20ac\u2122 y \u00e2\u20ac\u02dcperro\u00e2\u20ac\u2122. Para generar el password, \u00e2\u20ac\u02dcgato\u00e2\u20ac\u2122 es \u00e2\u20ac\u0153insertado\u00e2\u20ac\u009d en \u00e2\u20ac\u02dcperro\u00e2\u20ac\u2122. Pero que me dicen acerca de recordar este password??<\/p>\n
Para los no iluminados, esto luce definitivamente como un password dif\u00c3\u00adcil de memorizar generado aleatoriamente. Pero recuerden, esto no es m\u00c3\u00a1s que la juxtaposici\u00c3\u00b3n de dos simples palabras. Con este sencillo truco de escritura lo \u00c3\u00banico que necesitar\u00c3\u00a1s recordar ser\u00c3\u00a1n tus 2 palabras para poder escribir el password. Veamos lo siguiente:<\/p>\n
(El caracter | representar\u00c3\u00a1 el cursor parpadeante que aparece en cualquier cuadro de escritura, lo pongo aqui s\u00c3\u00b3lo para que la explicaci\u00c3\u00b3n sea m\u00c3\u00a1s clara)<\/p>\n
1.<\/strong> Escribe la primera palabra gato|<\/strong> Y listo! Ahora ya tienes un muy seguro password compuesto! Ahora veremos algunas de las t\u00c3\u00a9cnicas para obtener passwords, y como el password compuesto logra evitarlas:<\/p>\n *Brute Force<\/strong> (fuerza bruta): La raz\u00c3\u00b3n m\u00c3\u00a1s com\u00c3\u00ban por la que los administradores recomiendan a los usuarios a elegir passwords extensos con letras y n\u00c3\u00bameros, es para evitar los ataques brute force, los cuales tratan todas las combinaciones posibles de letras y n\u00c3\u00bameros para adivinar el password. Mientras m\u00c3\u00a1s largo sea el password, la memoria que requiere la m\u00c3\u00a1quina para adivinar el password aumenta de manera considerable. Claro, pgeartroo tal vez sea f\u00c3\u00a1cilmente adivinado por un ataque bruteforce, pero que me dicen de bguesohrgew (georgew bush)?<\/p>\n * Diccionario:<\/strong> Una variante del ataque brute force la cual consiste en tratar de adivinar el password comparando palabras de un diccionario\/wordlist predefinido. Esta mejora o variante de este ataque tampoco podr\u00c3\u00a1 adivinar nuestro password compuesto, porque este tipo de passwords no se encuentran en los diccionarios o wordlists. Con un poco de imaginaci\u00c3\u00b3n, incluso las herramientas m\u00c3\u00a1s avanzadas de obtenci\u00c3\u00b3n de passwords pueden ser burladas.<\/p>\n * Keyloggers<\/strong>: Algunos troyanos y keyloggers tienen la capacidad de registrar y grabar cada tecla oprimida por el usuario. Sin embargo, los keyloggers no registran los clicks del mouse. Si eres un tanto paranoico y tienes miedo de los keyloggers, simplemente reemplaza cada flecha oprimida en el teclado con un click del mouse, escribe tu primera palabra, dale click al inicio del cuadro de texto, etc. El keylogger s\u00c3\u00b3lo capturar\u00c3\u00a1 las teclas que tu presiones, por lo cual registrar\u00c3\u00a1 algo como esto: gatoperro, ni siquiera cerca a tu verdadero password! Absolutamente genial y \u00c3\u00batil para computadoras de acceso p\u00c3\u00bablico.<\/p>\n * Shoulder Surfing Shoulder<\/strong> (algo asi como mirar por encima del hombro): Esta \u00e2\u20ac\u02dct\u00c3\u00a9cnica\u00e2\u20ac\u2122 simplemente consiste en que el atacante se para detr\u00c3\u00a1s de ti, y mira las teclas que presionas en el teclado cuando escribes tu password. Sin embargo, el 99% del tiempo, el no observar\u00c3\u00a1 las teclas de flecha que est\u00c3\u00a1s presionando (o los clicks del mouse). Simplemente pon una mano sobre las flechas del teclado y disimuladamente las presionas mientras escribes tu password con la otra mano.<\/p>\n Los passwords compuestos no son una soluci\u00c3\u00b3n m\u00c3\u00a1gica a todos los riesgos posibles. Ellos no te proteger\u00c3\u00a1n de los ataques de phising<\/a> o bases de datos comprometidas. Pero sin duda son una manera f\u00c3\u00a1cil de generar passwords seguros y f\u00c3\u00a1ciles de recordar.<\/p>\n Actiualizaci\u00c3\u00b3n desde que aparec\u00c3\u00ad en Digg<\/strong>: Era de esperarse que con el enorme impacto que provocan los diggers, inevitalemente algunas cr\u00c3\u00adticas han surgido. Se\u00c3\u00b1ores! pgeartroo es s\u00c3\u00b3lo un ejemplo! Eleg\u00c3\u00ad esas palabras para el password, para hacer m\u00c3\u00a1s sencilla la demostraci\u00c3\u00b3n!<\/p>\n Un verdadero password deber\u00c3\u00a1 tener palabras m\u00c3\u00a1s largas y caracteres especiales y ser\u00c3\u00ada algo asi como: edfiegcgt!o<\/strong> (digg effecto). Mejor?<\/p>\n Art\u00c3\u00adculo original de: NeoMeme<\/strong><\/a> Esta es una idea que ha estado dando vueltas por mi cabeza por alg\u00c3\u00ban tiempo. Ahora que tengo un blog, puedo finalmente compartirla con ustedes. Por a\u00c3\u00b1os, administradores de sistemas y usuarios precavidos se han visto en la necesidad de crear passwords largos y complicados para evitar los ataques de adivinaci\u00c3\u00b3n de passwords. Sin embargo, […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3],"tags":[],"class_list":["post-44","post","type-post","status-publish","format-standard","hentry","category-articulos"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/44","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=44"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/44\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=44"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=44"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=44"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n2.<\/strong> Mant\u00c3\u00a9n apretada la tecla de flecha izquierda para que te coloques al principio de la palabra |gato<\/strong>
\n3.<\/strong> Escribe la primera letra de la segunda palabra y oprime la tecla derecha una vez p|gato
\n<\/strong>4.<\/strong> Escribe la segunda letra de la segunda palabra y oprime la tecla derecha una vez pge|ato<\/strong>
\n5. <\/strong>Repite el paso 4 hasta que hayas introducido completamente la segunda palabra. pgeartroo|<\/strong><\/p>\n
\n
\n* Adivinando el password<\/strong>: Si alguien al azar decide probar el password pgeartroo, ese alguien deber\u00c3\u00ada dejar el hacking e ir directo a reclamar el premio Randi<\/a> ![\":lol:\"](\"http:\/\/www.digitalz.org\/wp-includes\/images\/smilies\/icon_lol.gif\"){kind=icon}
.<\/p>\n
\nTraducido y adaptado por h3ll0!<\/strong> para Digitalz.org<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"