¿Claves o contraseñas almacenadas en texto plano?

Asunto: ¿Claves o contraseñas almacenadas en texto plano?
Nombre: David
Origen: Venezuela
Fecha: 07-06-2023 00:00

Pregunta o consulta del visitante:

Con los buenos dias. Las claves que se usan para las tarjetas de débito en algunos programas pudieran almacenarse en texto plano.

Respuesta de ALEGSA.com.ar:

No sé bien dónde está la pregunta, pero es cierto que muchos sistemas de seguridad han resultado bastante inseguros. Se sabe de muchos sistemas que almacenan cierta información sensible, como en este caso las claves o contraseñas, en texto plano. Esto significa que cualquiera que pueda acceder el archivo de texto plano podrá leer la contraseña.

Almacenar de esta manera información sensible es una decisión del desarrollador del sistema.

Lo correcto debería ser almacenar contraseñas usando algún cifrado como MD5 y SHA-1. Aunque se sabe que ha habido problemas incluso con estos cifrados (hace unos años investigadores chinos lograron comprometer su seguridad, más información aquí: https://es.wikipedia.org/wiki/Secure_Hash_Algorithm#Ataques_contra_SHA-1), por lo que se emplean actualmente otros como SHA-2 y Bcrypt.

Más información:
http://www.arumeinformatica.es/blog/encriptar-y-guardar-contrasenas-en-base-de-datos/

Además de los problemas de almacenamiento, existen otros riesgos asociados con la seguridad de las contraseñas. Uno de ellos es la práctica común de reutilizar las mismas contraseñas en varios sitios web. Si un sitio web tiene una brecha de seguridad y se filtran las contraseñas, los ciberdelincuentes pueden usar esas mismas contraseñas para intentar acceder a otros sitios web donde el usuario tenga una cuenta.

Otro riesgo es la debilidad de las contraseñas. Muchos usuarios aún eligen contraseñas fáciles de adivinar o que contienen información personal, lo que las hace vulnerables a los ataques de fuerza bruta y de diccionario. Es importante que los usuarios elijan contraseñas fuertes y que las cambien regularmente.

En resumen, la seguridad de las contraseñas es crucial para la protección de la información sensible. Es responsabilidad de los desarrolladores de sistemas y de los usuarios tomar medidas para asegurar que las contraseñas estén almacenadas de manera segura y sean lo suficientemente fuertes para resistir los intentos de acceso no autorizados.

1) ¿Cuáles son los riesgos de almacenar contraseñas en texto plano?

Al almacenar contraseñas en texto plano, se corre el riesgo de que sean fácilmente accesibles para cualquier persona con acceso a la base de datos o archivo donde se almacenan, lo que aumenta el riesgo de hackeos y fraudes.

2) ¿Qué medidas se pueden tomar para proteger las claves o contraseñas de las tarjetas de débito?

Las medidas principales son el uso de encriptación y hash de contraseñas, así como la implementación de políticas de seguridad y gestión de contraseñas sólidas para asegurar la privacidad y seguridad de los usuarios.

3) ¿Qué es la encriptación de contraseñas y cuál es su importancia?

La encriptación de contraseñas es el proceso de convertir una contraseña en un formato ilegible e irreconocible, lo que hace que sea mucho más difícil de ser descifrada por un atacante en caso de ser robada o sufrir un hackeo. Es una medida fundamental para la seguridad de las contraseñas.

4) ¿Cuál es la diferencia entre hash y encriptación de contraseñas?

Mientras que la encriptación de contraseñas convierte una contraseña en un formato ilegible pero reversible para su uso posterior, los hash de contraseñas convierten las contraseñas en una cadena unidireccional e irreversibles, lo que significa que no se pueden volver a obtener a partir del hash. Esto aumenta la seguridad ya que los hashes no pueden ser revertidos para obtener la contraseña original.