A estas alturas, a medida que se acerca el final del primer cuarto del siglo XXI, seguramente ya todo el mundo sea consciente de que las contrase\u00f1as son puro oro digital y que su protecci\u00f3n es clave para garantizar la seguridad y privacidad de los datos. Sin embargo, a pesar de ello, no todas las empresas almacenan las contrase\u00f1as correctamente.<\/p>\n
En esta publicaci\u00f3n veremos c\u00f3mo NO almacenar las contrase\u00f1as de los usuarios y qu\u00e9 m\u00e9todos utilizan los servicios que s\u00ed se toman en serio la seguridad.<\/p>\n
El m\u00e9todo m\u00e1s sencillo es almacenar las contrase\u00f1as en una base de datos sin cifrar. Por tanto, cuando un usuario intenta iniciar sesi\u00f3n, la autenticaci\u00f3n consiste en comparar lo que introduce con lo que hay en la base de datos.<\/p>\n
Pero siempre existe el riesgo de que los atacantes roben esta base de datos de una forma u otra, por ejemplo, explotando las vulnerabilidades en el software de la base de datos. O bien, un empleado con malas intenciones y altos privilegios de acceso podr\u00eda robar un documento de contrase\u00f1as. Tambi\u00e9n podr\u00edan usarse las credenciales filtradas o interceptadas de los empleados para robar contrase\u00f1as. En pocas palabras, hay muchos posibles escenarios en los que las cosas podr\u00edan salir mal. Recuerda: los datos almacenados en formato abierto est\u00e1n, como su propio nombre indica, abiertos<\/em>.<\/p>\n \u00bfQu\u00e9 pasa si almacenas las contrase\u00f1as en forma cifrada? A simple vista, no es una mala idea, pero en la pr\u00e1ctica no funciona del todo bien. Despu\u00e9s de todo, si almacenas contrase\u00f1as cifradas en una base de datos, debes andar descifr\u00e1ndolas cada vez que necesites acceder a una cuenta de usuario.<\/p>\n Eso significa que tendr\u00e1s la clave de cifrado a mano y, si se diera el caso, esta clave podr\u00eda caer f\u00e1cilmente en manos de los ciberdelincuentes, junto con la base de datos de contrase\u00f1as. Por tanto, todo este proceso no habr\u00eda servido de nada: los ciberdelincuentes podr\u00edan descifrar r\u00e1pidamente la base de datos y obtener las contrase\u00f1as en texto plano, por lo que volvemos al punto de partida.<\/p>\n Como suelen advertir los cript\u00f3grafos, el cifrado no resuelve el problema de la privacidad de los datos: simplemente lo convierte en un problema de almacenamiento seguro de claves. Puedes intentar pensar en alg\u00fan tipo de estrategia astuta que reduzca los riesgos, pero en general este m\u00e9todo no te permitir\u00e1 proteger tus contrase\u00f1as con confianza.<\/p>\n El mejor m\u00e9todo consiste en no almacenar contrase\u00f1as. Si no tienes algo, no te lo pueden robar, \u00bfcierto?<\/p>\n Pero \u00bfc\u00f3mo se puede comprobar entonces si un usuario que ha iniciado sesi\u00f3n ha introducido la contrase\u00f1a correcta? Ah\u00ed es donde entran en juego las funciones hash<\/em><\/a>: algoritmos cifrados especiales que codifican cualquier dato en una cadena de bits de longitud fija de una forma predecible pero irreversible.<\/p>\n Predecible<\/em> aqu\u00ed significa que los mismos datos se convierten siempre en el mismo hash e irreversible<\/em>, que es completamente imposible recuperar los datos hash del hash. Eso es lo que hace cualquier servicio online si se preocupa, aunque sea m\u00ednimamente, por los datos de los usuarios y valora su reputaci\u00f3n.<\/p>\n Cuando un usuario crea una contrase\u00f1a durante el registro, no es la contrase\u00f1a en s\u00ed, sino su hash, lo que se almacena en la base de datos junto con el nombre de usuario. Despu\u00e9s, durante el proceso de inicio de sesi\u00f3n, este hash se compara con el de la contrase\u00f1a introducida por el usuario. Si coinciden, significa que las contrase\u00f1as son las mismas.<\/p>\n En caso de filtraci\u00f3n de la base de datos, los atacantes no obtienen las contrase\u00f1as, sino sus datos hash, de los que no se pueden recuperar los datos originales; son irreversibles<\/em>, \u00bfrecuerdas? Por supuesto, se trata de una gran mejora en t\u00e9rminos de seguridad, pero a\u00fan es demasiado pronto para cantar victoria: si los ciberdelincuentes consiguen los datos hash, podr\u00edan intentar un ataque de fuerza bruta.<\/p>\n Despu\u00e9s de hacerse con tu base de datos, los ciberdelincuentes podr\u00edan intentar extraer las contrase\u00f1as mediante fuerza bruta. Esto supone hacerse con una combinaci\u00f3n de caracteres, calcular su hash y buscar coincidencias en todas las entradas de la base de datos. Si no se encuentran coincidencias, probar\u00e1n con otra combinaci\u00f3n, y as\u00ed sucesivamente. En caso de coincidencia, ahora conocer\u00e1n la contrase\u00f1a que se utiliz\u00f3 para calcular el hash en la base de datos.<\/p>\nCifrar las contrase\u00f1as: algo mejor<\/h2>\n
Almacenar los hashes<\/em> de las contrase\u00f1as: la forma correcta<\/h2>\n
Los hashes \u201csalados\u201d: a\u00fan mejor<\/h2>\n