Re: [escepticos] De informática médica...

[Kbza]

>
>Tal vez se me escapa algo, pero no veo como cambiar la contraseña puede
>hacer que el trabajo anterior de "crackeo" sea inutil.

Efectivamente, hacían falta más detalles.

Habitualmente los ataques a contraseñas no se producen a ciegas, si no
partiendo de una versión codificada de la contraseña (que se guarda en el
sistema que hace la comprobación). Probar constantemente contraseñas en el
sistema objetivo es muy ruidoso, por lo que se suele hacer en equipos
propios,partiendo de información obtenida del objetivo.

Esto significa que un atacante intentará primero acceder a el registro de
estos "hashes", que asi se llaman, y que se corresponden cada uno con una
contraseña.
Normalmente, si el sistema de cifrado es correctito, es imposible
virtualmente deducir una contraseña a partir de su "hash", que es el
resultado de aplicar ciertos algoritmos matematicos a la contraseña
original. Pero si se disponen de esos hashes, es sencillo aplicar los
algoritmos a millones de contraseñas, esperando a que el resultado sea el
mismo. En ese caso, sabemos que tenemos la contraseña correcta.

Es similar a lo que comentas de tener una ventana abierta. En el momento en
que el intruso dispone de esa información empieza a trabajar con ella, pero
si durante el tiempo que tarda en encontrar la clave correcta, cambiamos la
nuestra (y por lo tanto, cambiamos su hash correspondiente) haremos que sea
inútil el tiempo dedicado a ello, ya que tendría que conseguir los hashes
nuevos, y volver a compenzar desde 0.

Por supuesto, si alguien ya tiene acceso al sistema, cambiar la contraseña
puede evitar nuevos accesos por esa misma vía, pero te aseguro que lo
primero que hace un intruso cuando compromete un sistema es asegurarse de
que va a poder volver a entrar, usando otras técnicas a su alcance, o
atacando a usuarios con mayores privilegios.