La seguridad de las contraseñas es una parte vital de la ciberseguridad. Las contraseñas se utilizan en todas partes. Cuando inicia sesión en una cuenta, ingresa una contraseña, utilizada para verificar su identidad.
Es posible que haya oído hablar del término "salado" en relación con las contraseñas, entonces, ¿qué es el salado? ¿Cómo se mantienen realmente las contraseñas a salvo de los piratas informáticos? ¿Y la salazón mantiene seguras sus contraseñas?
¿Qué es la salazón?
Salar es el proceso de agregar cadenas aleatorias únicas de caracteres a las contraseñas en una base de datos o cada contraseña antes de que la contraseña se convierta en hash (un término al que volveremos). Esto se hace para cambiar el hash y hacer que las contraseñas sean más seguras. La cadena de caracteres añadida a la contraseña se llama sal. Se puede agregar una sal delante o detrás de una contraseña.
La sal no se hace pública y solo se conoce en el sitio.
¿Cómo funciona la salazón?
Cuando crea una cuenta en un sitio web o una aplicación, la contraseña que usa debe almacenarse para que pueda verificarse la próxima vez que visite el sitio. Pero esto
la contraseña no se puede almacenar como texto sin formato es decir, sin ningún tipo de formateo o codificación. La contraseña debe codificarse para evitar que los piratas informáticos accedan fácilmente a su cuenta.Digamos que inicia sesión en un sitio con esta contraseña: myPassword. Antes de que esa contraseña se convierta en hash, se le agrega un valor de sal. Si el valor salt para ese sitio o usuario en particular es MUOrocks%, su contraseña salteada se convierte en myPasswordMUOrocks%.
Luego, la contraseña salada se codifica y se almacena en la base de datos junto con otros hashes de contraseña.
¿Cuál es la diferencia entre cifrado, hash y salado?
Salting, hashing y encriptación son técnicas de seguridad que se utilizan todos los días en sitios y sistemas. Son términos criptográficos necesarios para la seguridad de las contraseñas. Pero, ¿cómo se diferencian?
Cifrado
El cifrado es una forma de criptografía. donde la información está codificada matemáticamente y solo puede ser accedida y decodificada por una persona con una clave autorizada. La información que debe protegerse se traduce de texto sin formato a texto cifrado mediante un algoritmo que hace que la información sea indescifrable para usuarios no autorizados.
El cifrado es un proceso bidireccional, lo que significa que los datos cifrados pueden revertirse y leerse, pero solo aquellos con la clave de descifrado correcta.
hash
Hashing es el proceso de transformar la información que desea mantener segura en una cadena de caracteres también conocidos como el hash. Es básicamente codificar información usando un algoritmo.
Hashing es una función criptográfica unidireccional y esto significa que, a diferencia del cifrado, generalmente no se puede revertir. La única forma de descifrar un hash es comparándolo con otro hash con un valor de texto sin formato conocido.
Hashing se utiliza para validar su autenticidad. Cuando inicia sesión en un sitio web y escribe su contraseña, el hash de su contraseña se compara con el hash identificado con su cuenta. Si los dos hash son iguales, se le otorga acceso al sitio.
Salazón
La salazón es otra capa de seguridad añadida al hashing. Para hacer que un hash sea más seguro, se agregan cadenas únicas de caracteres a la contraseña antes del hash para cambiar el hash por completo.
¿Por qué se saltan las contraseñas?
La salazón es muy importante en la seguridad. Ayuda a reducir el riesgo de que piratas informáticos maliciosos obtengan las contraseñas.
El simple almacenamiento de contraseñas en bases de datos tal cual es un método muy poco seguro de mantener la privacidad de los usuarios. Cualquier hacker experto podría acceder a la base de datos y tener acceso a todas las cuentas del sitio.
Luego vino el hash. Mejoró la seguridad de las contraseñas hasta que los hackers se apoderaron de ella. los piratas informáticos utilizan ataques de fuerza bruta, ataques de diccionario, pulverización de contraseña, o tablas de arcoíris para aplicar ingeniería inversa a las contraseñas para obtener las credenciales de inicio de sesión.
Para fortalecer las contraseñas débiles
Salting agrega otro nivel de seguridad al sitio. Cuando se agrega un valor de sal a una contraseña, el hash se cambia por completo. Esto hace que sea muy difícil aplicar ingeniería inversa a la contraseña y hace que la tabla del arco iris sea inútil. Aquí hay un ejemplo.
| Texto de la contraseña | Picadillo | |
| Contraseña original | mi contraseña | deb1536f480475f7d593219aa1afd74c |
| contraseña salada | miContraseñaMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Como puede ver en la tabla, los hashes son completamente diferentes. La contraseña sigue siendo la misma cuando visita el sitio, pero el hash es más seguro contra la explotación. La salazón es especialmente importante cuando los usuarios usan contraseñas débiles y populares como "contraseña" o "12345". Salar reduce el riesgo que proviene de contraseñas débiles.
Para hacer que los hashes de contraseña sean únicos
La salazón también es importante cuando dos o más usuarios tienen las mismas contraseñas. Agregar diferentes sales aleatorias a cada contraseña ayuda a que cada una sea única. Por ejemplo, si su contraseña es iL0veCh3ese! y otro usuario, Chioma, tiene esa contraseña exacta, se usa salting para hacer que esos hash de contraseña sean únicos.
| Clave | Valor de sal | Contraseña salada | Hachís MD5 | |
| Tú | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Quioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Ahora estas contraseñas, aunque son las mismas, tienen hashes completamente diferentes. Cuando mire los hashes, nunca podrá reconocer que los dos usuarios comparten una contraseña.
Elegir una buena sal
Elegir una buena sal es tan importante como elegir una contraseña. Una buena sal debe ser única. Asegúrese de utilizar caracteres y/o símbolos únicos que harían que su hash fuera más seguro. La sal o las sales que elija para su sitio web no deben ser predecibles ni fáciles de adivinar, como el nombre del sitio o del usuario. Otra ventaja añadida es el uso de sales largas.
La mejor manera de elegir una sal única y fuerte es usar generadores de valor de sal. Estos lo ayudan a crear sales aleatorias y fuertes para aumentar su seguridad.
No almacene salts junto con la base de datos de contraseñas y no use los mismos salts para todas las contraseñas. Otro buen consejo para la sal es cambiar la sal cada vez que un usuario cambie su contraseña.
¿La salazón es efectiva para aumentar la seguridad?
Sí. La salazón aumenta la seguridad de una contraseña. Cuando agrega sal a una contraseña, es imposible que un pirata informático descifre una contraseña utilizando tablas de diccionario o tablas de arco iris. La fuerza bruta de la contraseña hash también es inútil porque llevaría mucho tiempo encontrar la combinación perfecta del hash. De esta manera, las contraseñas son más seguras y están más protegidas de los piratas informáticos.
Los 8 trucos más comunes para hackear contraseñas
Leer siguiente
Temas relacionados
- Seguridad
- Consejos de contraseña
- Seguridad en línea
- Cifrado
- La seguridad cibernética
Sobre el Autor
Chioma es una escritora técnica a la que le encanta comunicarse con sus lectores a través de su escritura. Cuando no está escribiendo algo, se la puede encontrar saliendo con amigos, como voluntaria o probando nuevas tendencias tecnológicas.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse