Uno de los métodos más conocidos (y menos efectivo) para recuperar una contraseña es la denominada fuerza bruta. Este método, realiza una comprobación una a una de todas las claves posibles, lo que por norma general (dependiendo de lo bien elegida que esté la contraseña) hace que el proceso tarde demasiado.

Es por esto que siempre se insiste en utilizar letras mayúsculas y minúsculas, cifras y letras, y una longitud de más de 11 carácteres, como mínimo. Por ejemplo, una contraseña con sólo letras minúsculas se tardaría aproximadamente 2.42 días en averiguarse.

Funciones hash

Antes de continuar debemos saber que una función hash no es más que un sistema para obtener una «secuencia» (una cadena de carácteres, un conjunto de números...) que representará de manera única una entidad (un archivo, un documento...).

Así pues, se suele utilizar algoritmos de hash como MD5 o SHA para comprobar la integridad de un fichero.

Salt

Este tipo de algoritmos hash es frecuentemente utilizado en la generación de contraseñas, con un grave error cometido en muchas ocasiones: no añadir «sal» (salt) al hash.

En criptoanálisis se denomina «salt» a un fragmento aleatorio (carácteres, números...) que se le añade al hash obtenido, para conseguir que si dos usuarios generan una misma contraseña, su hash no sea idéntico (lo que podría suponer un problema de seguridad).

Tablas Rainbow

Las tablas rainbow son una estructura de datos (mapas o arrays asociativos, veáse en forma de tabla) que proveen información acerca de la recuperación de contraseñas en texto plano generadas con ciertas funciones hash conocidas.

En esta estrategia de recuperación se sacrifica el espacio en disco duro y memoria a cambio del coste de velocidad (tiempo de ejecución).

Así pues, existen varias tablas rainbow para cada algoritmos (generalmente gigantes, pueden ocupar hasta 40 gigas o más) previamente computadas, y que se utilizan de apoyo para realizar la fuerza bruta de una manera más eficiente y mucho más rápida, reduciendo el tiempo de ejecución considerablemente.

Prevención

Se comenta que una buena táctica para evitar este tipo de ataques es utilizar carácteres de espacio (ASCII 32) en las contraseñas, y evidentemente, utilizar sistemas que añadan «salt» a los hashes. Además, hay muchas otras recomendaciones para elegir tu contraseña.

Enlaces

Algunos enlaces interesantes sobre el tema:

• RainbowCrack: Proyecto de implementación de tablas rainbow para algoritmos como LM, MD5, SHA1 y otros. Contiene un parche para añadir soporte para los algoritmos NTLM, MD2, MD4 y RIPEMD160. Desarrollado por Philippe Oechslin.
• OphCrack: Implementación multiplataforma (Windows, Linux y Mac) para el uso de tablas rainbow. Incluye también un LiveCD (basado en Slax) con herramientas útiles.
• Rainbow Tables SHMoo: Más información y datos acerca de las tablas rainbow, incluyendo algunos torrents para descargar alguna de estas tablas.
• How rainbow tables work: ¿Cómo funcionan las tablas rainbow? Documentación en inglés, acerca de esta estrategia.
• Free Rainbow Tables: Más tablas rainbow para determinados algoritmos.

¿Que puedo hacer si he perdido el número de serie de mi Windows? ¿O si quiero recuperar la contraseña de mi cuenta de hotmail para Windows Live Messenger? ¿O el password de mi cuenta de correo?

Recuperar la contraseña de Windows y/o Office

Si te encuentras en el caso de que vas a reinstalar Windows, pero no encuentras el serial que utilizaste en la actual versión del sistema operativo, existe una aplicación llamada ProduKey que te ayudará a encontrarla de nuevo.

También podrás ver la información (no sólo del sistema operativo) sino de otros productos de Microsoft como Office, Internet Explorer, Exchange Server, SQL Server... Además de la llave, el programa también te indicará la ID del producto, la carpeta donde está instalado y el Service Pack. En la página se puede elegir entre la versión de 32bits (x86) o de 64bits (x64).

Recuperar la clave del Windows Live Messenger

Muy a menudo también nos olvidamos de la contraseña que teníamos en nuestra cuenta de MSN Messenger, o más bien dicho, Windows Live Messenger. Sólo tenemos que ejecutar la aplicación MessenPass, para ver un listado de las contraseñas utilizadas en ese ordenador o sistema.

Como se puede ver, no sólo muestra cuentas del programa de mensajería de Microsoft, sino además de Yahoo Messenger, Google Talk, ICQ lite, AOL, AIM, Trillian, Miranda y Pidgin (antiguo Gaim).

Recuperar clave de cuenta de correo

¿Que utilizas una clave en tu cuenta de correo y no la recuerdas? No hay problema. Con Mail PassView podrás recuperarla si utilizas programas como Outlook, Thunderbird, IncrediMail, Eudora, Gmail Notifier o similar.

Desgraciadamente, no funciona con cuentas de correo vía web como Hotmail, Yahoo o Gmail. Puedes probar con Protected Storage PassView, en algunos casos con Internet Explorer puede servirte de ayuda. Si utilizas Firefox, en el menú Herramientas / Opciones / Seguridad / Mostrar contraseñas puedes echar un vistazo.

Recuperar otras contraseñas

Si lo que buscas es recuperar otro tipo de passwords no listados anteriormente, puede intentarlo con las siguientes aplicaciones:

• Asterisk Logger: Busca en programas que guardan contraseñas a través de asteriscos (*****) como CuteFTP, VNC... para recuperarlos.
• Dial-up Pass: Recupera contraseñas de conexión telefónica («dial-up» o modems).

¿Quién dijo que geek no es sinónimo de sexy? He aquí un ejemplo para toda geek que se precie, que no querrá dejar pasar ni por asomo.

Las venden en J!NX por unos 12€ aproximadamente.