<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Siempre que veo estos número me dan un poco de urticaria, no lo

    tomen a mal, pero tirar los mismos fuera de contexto siempre lleva a

    supuestos que no son ciertos, o al menos no son del todo ciertos.<br>

    Creo que hace poco utilizando GPU, había bajado bastante estas

    velocidades, sin embargo hay que mantener en claro que esto es un

    ataque directo a los hash de las claves, es decir el atacante ya

    tiene el hash de claves y está haciendo fuerza bruta contra ellos.

    Todo muy lindo si en pocos minutos rompes una clave "debil".<br>

    Por otro lado, este escenario si bien es posible, si un atacante

    llegó a tu archivo de claves, creo que el sistema tiene problemas

    más graves, ya sea que este sea el archivo san de windows el shadow

    de Unix/linux o la tabla de una DB.<br>

    En la "vida real" una clave para ser atacada por fuerza bruta por

    Internet, que es en realidad lo que nos debería preocupar, no

    debería poder recibir una ataque de este tipo, es decir, si hay un

    servicio o sistema que requiere autenticación, cuando un "usuario"

    prueba su clave 20 veces en menos de 10 segundos, el sistema debería

    "darse cuenta" y bloquear al usuario.<br>

    Este tipo de planteamientos llevan a flamewars y no es mi intención

    iniciar una pero :D<br>

    <br>

    Saludos,<br>

                Carlos<br>

    El 20/09/11 17:19, Alejandro Acosta escribió:

    <blockquote

cite="mid:CAOmxzdz8onL06sv0e0sT3y48=Dr2sk8qc915mdHOGRebs-fsmA@mail.gmail.com"

      type="cite">Hola Lista,<br>

         Esto me llegó por correo:<br>

      <br>

      ¿Cuanto tiempo tarda un hacker en descifrar una contraseña?<br>

      <a moz-do-not-send="true"

href="http://runrun.es/ciber/25216/%C2%BFcuanto-tiempo-tarda-un-hacker-en-descifrar-una-contrasena.html">http://runrun.es/ciber/25216/%C2%BFcuanto-tiempo-tarda-un-hacker-en-descifrar-una-contrasena.html</a><br>

      <br>

      Resumen:<br>

      <br>

      Longitud: 6 caracteres<br>

      Minúsculas: 10 minutos<br>

      + Mayúsculas: 10 horas<br>

      + Números y símbolos: 18 días<br>

      <br>

      Longitud: 7 caracteres<br>

      Minúsculas: 4 horas<br>

      + Mayúsculas: 23 días<br>

      + Números y símbolos: 4 años<br>

      <br>

      Longitud: 8 caracteres<br>

      Minúsculas: 4 días<br>

      + Mayúsculas: 3 años<br>

      + Números y símbolos: 463 años<br>

      <br>

      Longitud: 9 caracteres<br>

      Minúsculas: 4 meses<br>

      + Mayúsculas: 178 años<br>

      + Números y símbolos: 44.530 años<br>

      <br>

      <br>

      Saludos,<br>

      <br>

      Alejandro,<br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Seguridad mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>

<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>