Información personal y su vinculación con las contraseñas

El otro día leí un interesante artículo sobre la investigación de las contraseñas donde se explicaba cómo un hacker a través de una óptima recogida de información y un poco de paciencia puede intuir y robar la contraseña de la cuenta de un usuario o su acceso a cualquier sitio web. Información y paciencia son los únicos medios necesarios , también puede venir bien la fantasía, la intuición, la sabiduría, un cierto sentido común para afrontar los obstáculos y un poco de suerte.

Empecemos desde cero, si un hacker quiere robar la cuenta de un usuario cualquiera, lo primero que debe de hacer es delinear un perfil, ir reduciendo la zona de búsqueda, y después de un par de intentos que seguramente que no acabarán demasiado bien, se puede pasar a articular las posibles palabras añadiéndoles o quitando letras mayúsculas minúsculas y números, imaginando un modo lógico con el cual estos caracteres podrían haber sido combinados.

Si yo lo tuviera que hacer, trabajaría siempre de un modo ordenado , recomiendo abastecerse bien de papel y boli, o en su defecto de un archivo de bloc de notas, para anotar las palabras que serán objeto de tus primeros intentos de descubrir la password de tu víctima, y trabajar sobre las modificaciones aplicando siempre en primer lugar aquellas consideradas más probables.

Para explicar bien el concepto voy a utilizar esta historieta totalmente inventada pero probable:

De la víctima conocemos su dirección de correo electrónico y algunos datos recogidos de sus redes sociales: está casado y sabemos con quién, de sus hijos y la mujer sabemos edad y nombres, también conocemos su lugar de trabajo, sus ideas políticas, algunas cosas sobre su carácter y alguna pasión o hobby con la que ocupa su tiempo libre.

Todas estas cosas aparentemente no tienen un significado preciso, son detalles de una vida privada que entra dentro de la normalidad , podría ser la vida de cientos de miles de personas.

Llegados a este punto,  lo que puedes hacer, crear listas o remover datos dónde podría estar escondida está contraseña. Un modo sin duda masa analitico pero también con un cierto elemento de lógica y fantasía. Si queremos llegar a algo concreto deberemos iniciar a pensar del mismo modo que un hacker.

La mayor parte de las informaciones sobre la víctima las hemos recabado en pocos minutos con una breve ojeada en su perfil de facebook, a primera vista está todo lo que necesitamos y nada a la vez.

No perdamos la fe y controlemos que esté todo, este todo son todos sus comentarios, fotos, o eventos que deberemos anotar de forma numérica elaborando una estadística que cubra al menos los últimos 6 meses de su vida.

En estos 6 meses en el perfil de la víctima podremos encontrar cerca de 70 fotos, 130 comentarios y cerca de 40 publicaciones compartidas.

Con toda esta información vamos a tratar de averiguar su password. Empezando por lo más obvio su nombre, su fecha de nacimiento, el nombre de su perro o la fecha de nacimiento de sus hijos. Aunque pueda parecer absurdo son las primeras opciones que debes descartar sin ningún género de dudas.

Acerca del autor
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *