La protección con contraseña es una técnica de control de acceso eficiente que todos usamos a diario. Es probable que siga siendo un pilar importante de la ciberseguridad en los próximos años.
Los ciberdelincuentes, por otro lado, emplean diferentes métodos para descifrar contraseñas y obtener acceso no autorizado. Esto incluye ataques de mesa de arcoíris. Pero, ¿qué son los ataques de mesa arcoíris y qué tan peligrosos son? Más importante aún, ¿qué puedes hacer para protegerte contra ellos?
¿Cómo se almacenan las contraseñas?
Ninguna plataforma o aplicación que se tome en serio la seguridad almacena las contraseñas en texto sin formato. Esto significa que si su contraseña es "contraseña123" (y no debería serlo en absoluto, por razones obvias), no se almacenará como tal, sino como una combinación de letras y números.
Este proceso de convertir texto sin formato en una combinación aparentemente aleatoria de caracteres se denomina hash de contraseña. Y
las contraseñas están codificadas con la ayuda de algoritmos, programas automatizados que utilizan fórmulas matemáticas para aleatorizar y oscurecer el texto sin formato. Algunos de los algoritmos hash más conocidos son: MD5, SHA, Whirlpool, BCrypt y PBKDF2.Entonces, si toma la contraseña "contraseña123" y la ejecuta a través del algoritmo MD5, esto es lo que obtienes: 482c811da5d5b4bc6d497ffa98491e38. Esta cadena de caracteres es la versión codificada de "contraseña123" y el formato en el que su contraseña se almacenaría en línea.
Entonces, digamos que está iniciando sesión en su cuenta de correo electrónico. Escribes tu nombre de usuario o dirección de correo electrónico y luego la contraseña. El proveedor de correo electrónico convierte automáticamente el texto sin formato que ingresó en su valor hash y lo compara con el valor hash que había almacenado inicialmente cuando configuró su contraseña por primera vez. Si los valores coinciden, se le autentica y obtiene acceso a su cuenta.
Entonces, ¿cómo se desarrollaría un típico ataque de mesa arcoíris? El actor de amenazas primero tendría que obtener hash de contraseñas. Para ello, llevarían a cabo algún tipo de ciberataque, o encontrarían la manera de eludir la estructura de seguridad de una organización. O comprarían un basurero de hashes robados en la dark web.
Cómo funcionan los ataques de mesa arcoíris
El siguiente paso sería convertir los hash en texto sin formato. Obviamente, en un ataque de mesa arcoíris, el atacante haría esto usando una mesa arcoíris.
Las tablas Rainbow fueron inventadas por el experto en TI Philippe Oechslin, cuyo trabajo se basó en la investigación del criptólogo y matemático Martin Hellman. Llamadas así por los colores que representan diferentes funciones dentro de una tabla, las tablas arcoíris reducen el tiempo necesarios para convertir un hash en texto sin formato, lo que permite al ciberdelincuente llevar a cabo el ataque más eficientemente.
en un ordinario ataque de fuerza bruta, por ejemplo, el actor de amenazas necesitaría decodificar cada contraseña con hash por separado, calcular miles de combinaciones de palabras y luego compararlas. Este método de prueba y error todavía funciona y probablemente siempre lo hará, pero requiere mucho tiempo y una enorme potencia informática. Pero en un ataque de tabla arcoíris, un atacante solo necesitaría ejecutar un hash de contraseña obtenido a través de una base de datos de hashes, luego dividirlo y reducirlo repetidamente, hasta que se revele el texto sin formato.
Así es, en pocas palabras, cómo funcionan los ataques de mesa arcoíris. Después de descifrar una contraseña, un actor de amenazas tiene innumerables opciones sobre cómo proceder. Pueden apuntar a su víctima de varias maneras, obteniendo acceso no autorizado a todo tipo de datos confidenciales, incluida la información relacionada con la cocción en línea, etc.
Cómo protegerse contra los ataques de Rainbow Table
Los ataques de Rainbow Table no son tan comunes como antes, pero aún representan una amenaza importante para las organizaciones de todos los tamaños y también para las personas. Afortunadamente, hay maneras de protegerse contra ellos. Aquí hay cinco cosas que puede hacer para prevenir un ataque de mesa arcoíris.
1. Configurar contraseñas complejas
El uso de contraseñas largas y complejas es una necesidad absoluta. Una buena contraseña debe ser única e incluir letras minúsculas y mayúsculas, números y caracteres especiales. La mayoría de las plataformas y aplicaciones en estos días requieren que los usuarios hagan eso de todos modos, así que asegúrese de crear una contraseña irrompible que no olvidarás.
2. Usar autenticación multifactor
La autenticación multifactor (MFA) es un mecanismo de seguridad simple pero poderoso que hace que la mayoría de los ataques de contraseña no tengan sentido. Con la configuración de MFA, no puede acceder a una cuenta usando solo su nombre de usuario y contraseña. En su lugar, debe proporcionar una prueba adicional de su identidad. Esto puede variar desde confirmar su número de teléfono e ingresar un PIN temporal, hasta verificar su huella digital y responder una pregunta de seguridad personal.
3. Diversifique sus contraseñas
Si usa la misma contraseña en todas partes, solo una infracción es suficiente para comprometer todas sus cuentas, sin importar cuán buena pueda ser esa contraseña. Por eso es importante utilizar una contraseña diferente para cada cuenta. Si no tener contraseña es una opción, considere eso también: si no está usando una contraseña, no puede ser víctima de un ataque de tabla arcoíris, ni de ningún otro ataque basado en contraseña.
4. Evite los algoritmos hash débiles
Algunos algoritmos hash, como MD5, son débiles, lo que los convierte en un blanco fácil. Las organizaciones deben apegarse a algoritmos de última generación como SHA-256, que es tan seguro que es utilizado por agencias gubernamentales en los Estados Unidos, Australia y otros lugares. Como persona común, debe tratar de evitar las plataformas y aplicaciones que usan tecnología obsoleta.
5. Utilice la sal de contraseñas
El hashing de contraseñas es una medida de seguridad excelente y necesaria, pero ¿qué pasa si usted y otra persona usan la misma contraseña? Sus versiones hash también serían idénticas. Aquí es donde entra en juego un proceso llamado salazón. La sal de contraseñas esencialmente se reduce a agregar caracteres aleatorios a cada contraseña codificada, por lo que es completamente única. Este consejo también se aplica tanto a organizaciones como a individuos.
Comprenda la seguridad de las contraseñas para mantenerse a salvo
La seguridad de las contraseñas como tal es clave cuando se trata de evitar accesos no autorizados y diferentes tipos de ciberataques. Pero implica algo más que inventar una frase única y fácil de recordar.
Para aumentar su ciberseguridad general, debe comprender cómo funciona realmente la protección con contraseña y luego tomar medidas para proteger sus cuentas. Esto puede ser un poco abrumador para algunos, pero usar métodos de autenticación confiables y un administrador de contraseñas puede marcar una gran diferencia.