Bueno, seguro que más de uno se habrá sorprendido al leer este titular, pero es la verdad. El otro día iba yo navegando plácidamente y encontré un artículo sobre como mejorar la seguridad en windows poniendo contraseñas de usuario largas. Lo encontré muy divertido y cómico teniendo en cuenta lo incierto que es. En él, decía que windows acepta hasta 127 caracteres para las contraseñas de usuario. Como si eso valiese para algo, excepto para tirarte media hora escribiendo para logarte en el sistema.La realidad es bien distinta. Por muy fuerte y larga que sea nuestra contraseña, nunca servirá para evitar que alguien acceda a la información de nuestro disco duro. No se necesita la pass de tu usuario para que alguien husmee en tus cosas. Cualquiera que tenga acceso físico a tu pc, puede meter un live-cd y arrancar el ordenador. ¿Qué tienes desactivado el autoarranque del cd y del diskette por BIOS y protegido por contraseña? Da igual, abro tu torre, le quito la pila que alimenta la CMOS, y en unas horas se ha perdido tu configuración personal de la BIOS, incluido tu contraseña. Pero de hecho, ni siquiera necesito hacer eso, simplemente puedo desmontar tu disco duro y montarlo en un ordenador y ver lo que tienes.
La única solución a esto, es tener tu información importante cifrada, con un programa como TrueCrypt por ejemplo. Lo demás son cuentos para niños.
Otra razón de por qué no sirven para nada las contraseñas de usuario fuertes es que en caso de intrusión remota, el tío que quiera penetrar no lo va a hacer por fuerza bruta probando contraseñas, sino que buscará vulnerabilidades e intentará explotarlas.
No hay comentarios:
Publicar un comentario