Uno de los temas que se nos puede pasar por la cabeza, tanto en la web de ligue Badoo, como en otro tipos de redes sociales como Facebook, es si existe posibilidad de que nos puedan hackear la cuenta y que se acaben haciendo con nuestra contraseña.
En el siguiente artículo vamos a ver un listado de las contraseñas más frecuentes que solemos usar la mayoría de los usuarios, como protegerla lo máximo posible, y algunos métodos para probar vulnerabilidades(o sacar la contraseña de otros usuarios)
Sacando contraseñas en Badoo
Aunque pensemos que somos únicos en el mundo y que nuestra clave va a ser indescifrable, lo cierto es que en el, aproxidamente, 80% de los casos es así... pero existe un 20% que suele usar un mismo patrón de contraseñas en el que no necesitaremos ningún tipo de programa de hacking para descifrar nada... a veces solo basta con conocer a la persona o darnos una vueltecita por su perfil.
Contraseñas habituales en Badoo
1) Los usuarios de estas webs para ligar en internet suelen usar una contraseña compuesta por el nombre de su pareja actual, puede que el nombre de su hijo o el nombre de su mascota. Habitualmente se acompaña de un número(0 o 1) ya que muchas webs, cuando detectan que la contraseña es corta o ineficaz, te pide la utilización de un número para darle cierta seguridad adicional.
2) Los últimos números del DNI: Aunque es menos habitual, lo cierto es que suele hacerse. Quizá sea más complicado hacernos con el número de DNI de una persona(sobretodo si no la conocemos) pero, hay veces, que buscando solo el nombre de persona+ apellidos, podemos saber si tiene o no una multa y se suele acompañar con el número del DNI.
También podemos encontrar este número si la persona ha entrado en algún curso(tipo universidad o FP) ya que suelen publicarlo en un listado sin ningún tipo de seguridad.
3) Los números típicos: 1234, 12345, 123456, 23456, zxcvbnm y juegos del teclado similares. Os sorprendería saber la cantidad de usuarios que usan estas claves todavía.
4) La palabra contraseña seguida de número: Algo como contraseña01, contraseña1, password0, password1 o la palabra sin más.
5) Fecha de cumpleaños, de aniversario o de importancia: Suelen escribirse sin barras(ya que algunas webs no lo soportan) y son del estilo: 11121988 (11/12/1988, por ejemplo)
6) Iloveyou, tequiero o similares: Normalmente seguidas del año en el que iniciaron la relación o pasó algo importante.
Como hacer nuestra contraseña casi impenetrable
En la tabla anterior tenemos un promedio de lo que se tardaría en descifrar una clave en base a los caracteres que usemos. No es exactamente así porque también dependerá del tipo de caracter que usemos pero eso lo vemos ahora luego.
Caracteres ordinarios
Si nosotros tenemos una contraseña de 3 letras: asi, toc,mec no tardará ni un segundo en ser descifrada.
Las contraseñas más habituales tiene los 5-6 caracteres: Como podéis ver, son fácilmente descifrables entre los 11 segundos y los 5 minutos... una contraseña de 8 caracteres ya empieza a ser importante porque son dos días y medio para descifrarla... aunque sigue siendo factible.
Lo interesante es coger una contraseña a partir de los nueves caracteres siempre que esta sea simple.
Caracteres distinguidos
Como podéis ver, solo con el uso de mayúsculas y una contraseña de 6 caracteres, el tiempo de descifre sube hasta los 8 días.
¿Qué puedo hacer para proteger mi contraseña?
-Usa un par de letras mayúsculas al final
-Usa caracteres especiales del estilo ##, @@ que suelen ser sencillos de recordar y medianamente fáciles de introducir(pero OJO, no todas las webs los aceptan)
-Elevar la longitud, al menos, a 7 caracteres.
De esta manera conseguiremos que lo mínimo que tarden en descifrar nuestra contraseña sea 2,21 años y si todavía es más larga... mejor.
Como Hackear Badoo, Facebook o similares
Bien, este punto puede resultar el más interesante. Voy a citar una serie de herramientas gratuitas que nos permiten localizar Usuarios y contraseñas correctas. Más adelante dedicaremos todo un post a estos programas para enseñar un poco su uso y los resultados.
Importante: Este artículo no pretende hacer apología de Hacking de ningún tipo... usa estas herramientas bajo tu responsabilidad, la intención de este post es demostrar la vulnerabilidad de las contraseñas que se usan habitualmente en este tipo de redes para ligar en internet.
Brutus, wwwhack o THC Hydra son tres programas de descifrado de claves que nos permitirán probar, con el modo fuerza bruta, una serie de claves en la plataforma que elijamos. Importante que no nos metamos con un banco, hacienda o similares porque su sistema de seguridad es altísimo, no conseguiremos nada y, si lo conseguimos, puede que nunca se nos vuelva a ver.
Con estos programas obtendremos grandes listados de contraseñas y nombres de usuarios perfectamente válidos... pero, como os he dicho, ya les dedicaremos un artículo especialmente para ellos y para ver la forma de su funcionamiento.
No nos olvidemos de la pregunta secreta
Si todo lo anterior nos falla, es posible que queráis echarle un pequeño vistazo al apartado ¿Olvidaste tu contraseña? en las distintas plataformas. Luego seleccionar la opción de Pregunta Secreta y veamos si somos capaces contestarla.
Tenemos que pensar que esas preguntas suelen contestarse de una forma rápida, casi sin pensar. Muchas veces, si te preguntan por el nombre de su perro, la respuesta es realmente el nombre de su perro.
La mayoría de las veces es incluso más sencillo descifrar una respuesta secreta que una contraseña.
Por último: Recordar que todo esto solo es demostrativo y que solo debe de usarse bajo vuestra responsabilidad... y debéis de protegeros para evitar estar en el punto de mira de hackers o algunos de vuestros amigos.