Re: [escepticos] De informática médica...
Luis Rodriguez
luisrodrruiz en gmail.com
Mie Oct 6 16:18:13 WEST 2010
Hola:
Si un intruso tiene un computador buscando contraseñas constantemente,
> esperando encontrar la que "abre", cambiar de contraseña hará que todo su
> trabajo anterior sea inútil. Por eso se pide a los usuarios que las cambien
> a menudo.
>
>
Tal vez se me escapa algo, pero no veo como cambiar la contraseña puede
hacer que el trabajo anterior de "crackeo" sea inutil. Si se cambia la
contraseña antes de iniciar un ataque basado en diccionario pues en
principio la probabilidad de encontrarla es la misma. Si se cambia en medio
del ataque, quizá se estén disminuyendo las probabilidades de encontrarla
(el cambio de contraseña sólo lograría frustrar el ataque en el caso de que
la nueva contraseña fuese alguna ya explorada previamente), pero en ningún
caso garantiza que el ataque no vaya a tener éxito por la simple aplicación
de esta medida.
Que alguien que esté más metido en el tema me corrija, pero creo que el
hecho de obligar a cambiar la contraseña está mas bien motivado (entre otras
cosas) por evitar que el usuario tenga una única contraseña que utilice para
todo y así que algún momento alguien pueda descubrir esa contraseña en un
sitio digamos "poco seguro". P.e, en un sitio delicado no puedo utilizar
permanentemente la misma contraseña con la que me suscribo a una lista de
correo en internet ya que me obligarán a cambiarla cada cierto tiempo, así
si alguien descubre la contraseña de la lista de correo (salvo que lo haga
rápido) no le va a servir de nada para suplantarme en ese sitio.
Un saludo.
Más información sobre la lista de distribución Escepticos