martes, 9 de mayo de 2017

Descifrando el PIN en dieciocho minutos (18 min)

A pesar de que el número de combinaciones para un PIN de cuatro (4) dígitos son diez mil (10 000), y como les decía no es que sean pocas, también les he dicho que tampoco son tantas como para impedir averiguarla, si disponemos de la herramienta adecuada.
Porque de entrada todo depende de la combinación de números que hayamos utilizado para crearlo. Y si se lo ponemos fácil, descifrar el PIN de un iphone sólo le llevará a la persona que lo desconozca unos dieciocho minutos (18 min) de su tiempo. Lo llaman el método de la “fuerza bruta”.
Método de la “fuerza bruta”
Es la expresión con la que se conoce al sistema que, como se pueden imaginar, no pasa de ser un eufemismo. Por supuesto que no se trata de nada mecánico sino electrónico y consiste en utilizar un programa informático que: genera todas las posibilidades de formación del PIN, las introduce en el dispositivo y termina averiguando, sólo es cuestión de tiempo, cuál es éste.
Es el típico y básico método del ensayo con el que se probará una a una cada combinación, y que por supuesto, dependiendo del tipo de PIN introducido por el usuario, incluso a un computador le podría llevar bastante tiempo.
Para que se hagan una idea hace unos seis años en Black Hat, la conocida convención de hackers que se celebra en Las Vegas, uno de los más reconocidos y por aquel entonces una de las mentes más brillantes en seguridad informática afirmó y demostró que si el PIN es sólo numérico y consta de cuatro (4) dígitos, mediante la “fuerza bruta” bastaban lo que les adelantaba, dieciocho minutos (18 min).
Un tiempo que aumenta si se trata de un PIN alfanumérico, pues en este caso y para cuatro (4), sube hasta los cincuenta y un minutos (51 min). Un poco más, es cierto, pero si la persona interesada dispone de tiempo, al fin y al cabo el trabajo lo hace el programa informático, terminará por apoderarse de buena parte de su intimidad.
Siguiendo con el PIN alfanumérico (más dificultoso), si ahora el número de caracteres lo subimos a cinco (5), el asunto cambia de forma drástica en lo que concierne al tiempo necesario para descifrar la clave, pues ya serían necesarios unos ocho (8) años.
Como pueden apreciar se trata de un más que significativo cambio temporal en la violación de la seguridad de acceso a nuestro móvil, sólo por el mero hecho de emplear cinco (5) caracteres alfanuméricos.
Y es el principio. Por si les interesa, un PIN de ocho (8) caracteres alfanuméricos sería prácticamente imposible de descifrar, no en vano se trataría de un proceso que necesitaría unos trece mil (13 000) años. Para entonces todos calvos.
Lo dejo aquí, que no quiero cansarles, pero quédense con la esencia. Cuiden estos detalles cualitativos y cuantitativos, asociados a la seguridad de algunos de sus artilugios electrónicos. Al fin y al cabo si lo piensa, por ponerles un ejemplo, el teléfono inteligente es una ventana abierta de par en par a buena parte de la vida personal.
Ahí están nuestros contactos, mensajes, correos, redes sociales, fotos, vídeos, etcétera. Precaución ante todo.
Aunque es más que probable que lo sepan, perdonen si es el caso, no me quedo tranquilo si no les digo que existen aplicaciones para que, en caso de “extravío” del dispositivo y mediante GPS, los dueños puedan o bien encontrarlo o bien borrar todos los datos del mismo a distancia. Caución después.
¡Ah! No olviden lo predecibles, relajados, simples y descuidados que somos para según qué cosas. Cuidado siempre.



No hay comentarios :