P@s$w0rds

Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.

Contraseñas poco seguras para proteger archivos confidenciales

En un principio se podía llegar a afirmar que las contraseñas que cumplen con requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse con software de fuerza bruta. Pero esto es algo que ha sido desmentido con este tipo de investigaciones internas, ya que con un programa de cracking que ha costado 15.000 dólares en solo 90 minutos se había descifrado la contraseña de 14.000 empleados. Entre ellas se habían encontrado algunas como ‘Polar_bear65’ o ‘Nationalparks2014!’.

Pero no se limitaba a los empleados rasos, puesto que este software pasó por todo el departamento y recuperaron la cuenta de diferentes altos cargos y con privilegios de alta seguridad. Algo que ha sorprendido en este caso es que se requiere de una gran potencia de hardware con dos equipos con 8 GB de GPU cada uno.

De esta manera el organismo determinó también que el 5% de las contraseñas era una variación de la palabra ‘password’. Pero esto no queda aquí, ya que este organismo también reprendió al Departamento de Interior por no ser estricto en lo que respecta al uso de una autentificación de doble factor.

En definitiva, quedó demostrado que cualquier persona con 15.000 dólares y los conocimientos necesarios podía terminar desarrollando un programa de cracking que terminara atacando a un gobierno.

Fuentes y redacción: doioig.gov | genbeta.com | segu-info.com.ar

Compartir