¿Tendremos que tapar un día los teclados virtuales de nuestros teléfonos igual que cuando sacamos dinero del cajero? Federico Maggi y su equipo del Politécnico de Milán, han desarrollado un software de reconocimiento de contraseñas que saca partido a las letras de tamaño ampliado que aparecen al pulsar las teclas de la mayoría de los dispositivos iOS, Android y BlackBerry, haciendo posible capturar passwords a distancia.

Dado que las letras en cuestión aparecen en posiciones predecibles, el sistema, que usa una cámara montada sobre el hombro del usuario, las reconoce sin mayores problemas incluso en vídeos a baja resolución, con el añadido de que puede seguir la pantalla y ajustar el enfoque para evitar que el sujeto evada la vigilancia moviendo el teléfono. Según sus creadores, este chivato puede reconocer con precisión hasta el 97% de las pulsaciones, y es tan rápido que transmite las contraseñas casi en tiempo real. Lo que no nos explican es cómo piensan convencer a sus víctimas para echarles una cámara por encima del hombro...

Suponemos que ya has oído hablar de la posibilidad de usar tu GPU para asistir a la CPU cuando el procesador central necesite una ayudita. Bien, pues prepárate, porque la cosa va tan en serio que los rusos de Elcomsoft, han solicitado una patente que describe un método para convertir una tarjeta gráfica en toda una máquina de reventar contraseñas. La técnica hace uso de las tremendas capacidades de procesamiento en paralelo de los chips gráficos actuales para hacer picadillo las protecciones industriales que más rabia te puedan dar; una clave de Vista NTLM, por ejemplo, puede ser crackeada ahora en 3-5 días con una tarjeta del montón, cuando antes hubieran hecho falta 2 meses. ¿Que vas de pro por la vida? Pincha una GeForce 8800 Ultra en tu placa y Elcomsoft asegura que podrás destripar contraseñas 25 veces más rápido que con los métodos actuales.

[Vía NewScientist]
[Artículo en inglés]

¿Te da pereza pensar en contraseñas largas?, ¿Crees que el nombre de tu perro es el mejor password?, pues desde One Man's Blog nos recuerdan que es mejor tomarse el esfuerzo necesario para asegurarnos que nuestra información está realmente protegida, o si no, en el cuadro de arriba puedes ver cuanto tiempo toma descubrir contraseñas con pocos caracteres.

Ahora, recuerda, al pensar en una contraseña:

• Nunca uses el nombre de una persona, o alguna palabra que esté presente en el diccionario
• Nunca uses tu fecha de cumpleaños, número nacional de identificación, o números secuenciales
  
• Nunca uses una contraseña de menos de 7 dígitos
  
• Usa combinaciones de mayúsculas, minúsculas, números y símbolos.
  
• Remplaza números por letras (ej.: 3ng4dg3t)
  
• No uses la misma contraseña para todas las páginas y servicios que visites
  
• Nunca escribas tus contraseñas en pedazos de papel

Seguramente ya sabías todas estas reglas básicas de seguridad, pero nunca está de más leerlas nuevamente, y confirmar que nadie obtenga acceso a tu cuenta de banco porque saben el nombre de tu media naranja.

[Vía Download Squad]