Informe
de la Oficina del Inspector General del Departamento del Interior echa una
buena reprimenda a los funcionarios que la agencia que administra la tierra
federal del país. Con estas contraseñas tan poco seguras se estaría
protegiendo a servidores con información confidencial. Estas pruebas se
iniciaron de manera rutinaria para poder determinar la seguridad de los
departamentos.
Contraseñas poco seguras para proteger archivos confidenciales
En un principio se podía llegar a afirmar que las contraseñas que cumplen con
requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse
con software de fuerza bruta. Pero esto es algo que ha sido desmentido con
este tipo de investigaciones internas, ya que con
un programa de cracking que ha costado 15.000 dólares en solo 90
minutos se había descifrado la contraseña de 14.000 empleados.
Entre ellas se habían encontrado algunas como ‘Polar_bear65’ o
‘Nationalparks2014!’.
Pero no se limitaba a los empleados rasos, puesto que este software pasó por
todo el departamento y recuperaron la cuenta de diferentes altos cargos y con
privilegios de alta seguridad. Algo que ha sorprendido en este caso es que se
requiere de una gran potencia de hardware con dos equipos con 8 GB de GPU cada
uno.
De esta manera el organismo determinó también que el 5% de las contraseñas
era una variación de la palabra ‘password’.
Pero esto no queda aquí, ya que este organismo también reprendió al
Departamento de Interior por no ser estricto en lo que respecta al uso de una
autentificación de doble factor.
En definitiva, quedó demostrado que cualquier persona con 15.000 dólares y los
conocimientos necesarios podía terminar desarrollando un programa de cracking
que terminara atacando a un gobierno.
Los comentarios están cerrados.