La mayoría de las personas no esperan que la recuperación de la contraseña de los documentos cifrados sea un proceso muy lento y que requiere muchos recursos, pero lo es. No hay una ninguna varita mágica que podamos agitar para quitar protección a un archivo. A continuación, explicamos en palabras simples qué es el proceso de recuperación de contraseña y cómo funciona nuestro sitio.

Cómo recuperar una contraseña olvidada

Supongamos que olvidó la contraseña de un archivo protegido suyo y desea recuperar (recordar) la contraseña.

No trate de encontrar un programa para hackear archivos protegidos fácilmente porque dichos programas no existen. Los archivos cifrados utilizan algoritmos criptográficos, y la estabilidad de estos se demuestra matemáticamente.

Por lo tanto, el proceso de recuperación de contraseña consiste en probar una gran cantidad de variantes hasta encontrar una contraseña adecuada. Solo para que se imagine la escala del trabajo: hay más de 67 quintillones (67 * 1018) de variantes de contraseñas de 10 caracteres. Ese número refleja solo las contraseñas formadas por letras del alfabeto inglés, números y signos especiales. Si esta lista incluyera los caracteres cirílico y de otro tipo, la cantidad de variantes aumentará aún más. Incluso una supercomputadora no podría manejar tantas contraseñas probándolas directamente (el llamado método de fuerza bruta) dentro de un período de tiempo razonable. Otra dificultad es que el procedimiento de prueba para cada contraseña necesita cálculos matemáticos complejos que requieren un tiempo de procesador significativo. Cuanto más complejo sea el algoritmo de cifrado, más lento será el proceso de búsqueda de contraseña.

Recuperar contraseña con el ataque de diccionario

Pero las cosas no son tan malas como parecen ser. Hay una cosa que facilita mucho la tarea: la psicología humana. Las personas tratan de cumplir sus tareas siguiendo el camino de menor resistencia, y crear contraseñas no es una excepción. Una gran cantidad de contraseñas tienen una forma legible o se forman de acuerdo con ciertas reglas. Estas son palabras comunes como “shadow”, nombres de mascotas, combinaciones de palabras como “letmein”, palabras con dígitos “John1234”, fechas de nacimiento, combinaciones de dígitos “654321”, letras vecinas en el teclado “asdcxz” y otros tipos de contraseñas que son fáciles de recordar.

No hay muchos de estos tipos de combinaciones, lo que simplifica enormemente nuestra tarea. Por el momento, hemos recopilado una base de datos de más de 20 mil millones de contraseñas reales, y realizamos la búsqueda en ella. Esta cantidad de contraseñas nos brinda una buena oportunidad, pero aún no garantiza el 100% de éxito. Sin embargo, encontramos con éxito la contraseña en más de la mitad de los casos, lo cual es un buen resultado.

Como beneficio adicional, intentamos recuperar su contraseña de forma gratuita por diccionario de 3 millones de contraseñas más populares. La probabilidad de recuperación de la contraseña es menor que cuando se busca a través de una base grande, pero este trabajo se realiza casi instantáneamente y, a menudo, con éxito.

Si la búsqueda rápida a través de las contraseñas más populares no tiene éxito, entonces utilizamos toda la base de datos para la búsqueda. Esto tomará más tiempo, a veces hasta 24 horas.

Fuerza bruta con máscara

Si conoce la estructura de la contraseña, puede probar todas las contraseñas usando una máscara. Por ejemplo, si sabe que la contraseña consta de 8 o 9 caracteres, comienza con “999”, y el resto de los caracteres son letras en minúsculas del alfabeto inglés. En este caso, el número total de todas las variantes posibles es 333.629.036. Nuestro clúster de computadoras llevará a cabo la fuerza bruta en solo unos minutos.

Buscar una contraseña por diccionario es un trabajo de costo fijo, pero buscar con máscara es una tarea no trivial. Vaya a la página de contactos y describa todo lo que sabe sobre la contraseña: la longitud esperada y el conjunto de caracteres. Quizás conozca los caracteres con los que comienza o termina su contraseña. Vamos a componer máscaras según estos criterios para nuestros programas, calcularemos el número total de variantes y le haremos saber el costo del trabajo.

Tenga en cuenta que sería un trabajo con prepago y la recuperación está garantizada solo si los parámetros de máscara especificados son correctos. Si comete un error al describir la estructura de la contraseña (por ejemplo, la contraseña era realmente más larga y/o contenía caracteres fuera del conjunto especificado), entonces la máscara compuesta no ayudará a encontrarla. En este caso, el pago no es reembolsable. ¡Utiliza la fuerza bruta con máscara solo cuando tenga información exacta de la contraseña!

¿Puedo recuperar la contraseña con mi ordenador doméstico?

En realidad no. Seguramente conoce muchos programas que le permiten recuperar contraseñas directamente en su ordenador. La oferta es atractiva a primera vista, pero no todo es tan sencillo. Estos son algunos aspectos importantes:

  1. La mayoría de estos programas son shareware. En el modo gratuito le permitirán probar contraseñas de una longitud muy limitada (por lo general, no más de 4 caracteres). Un usuario experimentado probaría con éxito este programa en su ordenador y lo compraría para descifrar contraseñas más largas. Pero tenga en cuenta que el número de posibles variantes no crece linealmente, sino exponencialmente. Por ejemplo, el descifrado de una contraseña de 4 caracteres consiste en probar solo 15 millones de variantes alfanuméricas. Una contraseña de 5 caracteres tiene 931 millones de variantes posibles (62 veces más), y una de 6 caracteres tiene casi 58 mil millones. Esta es una tarea difícil, incluso para un ordenador muy potente, así que ni siquiera intente descifrar una contraseña de 7 caracteres.
  2. El poder de dicho programa está limitado por los recursos de su ordenador. En nuestro sistema en la nube, tenemos un gran clúster de servidores GPU de alto rendimiento. Los servidores utilizan el software que distribuye la carga a varias máquinas a la vez. En otras palabras, las contraseñas son recuperadas por varios servidores al mismo tiempo, y podemos realizar en unas pocas horas el trabajo que tomaría meses o incluso años para que un ordenador doméstico lo haga. Para obtener más información sobre nuestro clúster de computadoras, visite la página “Nuestra infraestructura”.
  3. Los programas, debido a su tamaño típico de varios megabytes (un máximo de varias decenas de megabytes), no contienen un buen diccionario. Todo lo que puede hacer es realizar un ataque combinado: combinar palabras y números de un pequeño diccionario y cambiar letras en mayúsculas y minúsculas. Lleva mucho tiempo y solo ayuda a descifrar las contraseñas más fáciles, nada más.
  4. Por último, debe pagar en cualquier caso, incluso si no se encuentra la contraseña. Nosotros solo cobramos por una contraseña encontrada con éxito. Es rápido, garantizado y conveniente.

Conclusión

Esta fue información básica sobre cómo funciona la recuperación de contraseñas. Si tiene alguna pregunta, visite la sección de Preguntas frecuentes (FAQ) o contáctenos. ¡Estaremos encantados de ayudarle!

Ver también

Volver