No hay sistema 100% seguro , Falso… Si hay sistemas 100% inhackeables.

Hay un cliche entre los Hackers que dice que los sistemas informáticos especialmente los relacionados con la seguridad siempre tienen alguna vulnerabilidad.

El cliché dice:
No hay sistema 100% seguro

La realidad es que esto es falso, si existen sistemas que no pueden ser hackados, por ejemplo el sistema de cifrado de contraseñas en los tipos de Unix como GNU/Linux

El sistema es tan seguro que de hecho es imposible revertirlo, una vez cifrado es imposible decifrarlo, una vez que la contraseña se ha convertido en un hash jamás podrá recuperarse la contraseña original por lo tanto es un sistema imposible de hackear.

La única oportunidad que tiene alguien de obtener una contraseña que no conoce es ADIVINARLA y para adivinarla necesitara probar millones de combinaciones de letras, símbolos y números. Algún día tal vez la adivine aunque podría ser que para cuando sea adivinada ya no exista personas en la tierra y al estar extinta la raza humana ¿ a quien le importaría la contraseña ?

¿ Como se obtiene un HASH que no puede descifrarse ?

Cuando se introduce la contraseña, el sistema la trata como un Stirng y ahí empieza una serie de algoritmos que miden la longitud de la cadena, si alguno de sus caracteres es símbolos o números. Dependiendo a todas esas variables presentes en el password o contraseña/clave , el sistema decide retirar caracteres, modificarlos o sumar caracteres que no formaban parte de la clave original, mientras más larga sea la contraseña mas se le aplica el algoritmo ofuscador, si se decifrara el hash nunca se recuperaría la contraseña original, asumiendo que se decifra el hash y la contraseña fuera gato, el resultado de decifirar gato nunca seria gato.

Clave original: gato
Clave decifrada: G1t#120

Si logra decifrar el hash obtendrías G1t#120 y esto no es la contraseña original la cual es gato y por lo tanto cuando introduzcas G1t#120 el sistema te negara el acceso. Simplemente porque esa no es la contraseña.
La pregunta más obvia pero la que menos hacen cuando les digo que es imposible revertir es ¿ como permite ingresar a los usuarios si ni siquiera el sistema operativo es capaz de recuperar la contraseña original ?

¿ Como puede comparar si la contraseña introducida es la misma que esta en el hash si el hash no puede ser revertido ?

La mayoría piensa que cuando alguien introduce su usuario y contraseña para acceder a GNU/Linux, el sistema operativo decifra la contraseña del hash y luego compara la texto decifrado con el texto introducido por teclado. Eso no es así. De hecho ocurre lo opuesto. En lugar de decifrar el hash lo cual es imposible, simplemente cifra la contraseña con el mismo algoritmo y aplicando el mismo SALT y el resultado es el mismo HASH, finalmente lo que es comparado como un String es el hash, si el hash de cifrado de la contraseña introducida es igual al hash almacenado en /etc/shadow , entonces se introdujo la contraseña correcta y el sistema operativo da acceso al usuario

Ahora sabe, sin importar si es 3DES, SHA1, MD5 el método de cifrado que te guste, simplemente no se puede revertir la contraseña y por lo tanto es un sistema 100% inhackeable.

13 Comments

Add a Comment

Comment spam protected by SpamBam