ALEGSA.com.ar Noticias, diccionario y contenidos de Alegsa
Actualidad Diccionario Horóscopo
ALEGSA · Actualidad

¿Claves o contraseñas almacenadas en texto plano?

No sé bien dónde está la pregunta, pero es cierto que muchos sistemas de seguridad han resultado bastante inseguros. Se sabe de muchos sistemas que almacenan cierta información...

07-06-2023 00:00
¿Claves o contraseñas almacenadas en texto plano?

Asunto: ¿Claves o contraseñas almacenadas en texto plano?
Nombre: David
Origen: Venezuela
Fecha: 07-06-2023 00:00

Pregunta o consulta del visitante:

Con los buenos dias. Las claves que se usan para las tarjetas de débito en algunos programas pudieran almacenarse en texto plano.

Respuesta de ALEGSA.com.ar:

No sé bien dónde está la pregunta, pero es cierto que muchos sistemas de <a href="https://www.alegsa.com.ar/Dic/seguridad.php">seguridad</a> han resultado bastante inseguros. Se sabe de muchos sistemas que almacenan cierta <a href="https://www.alegsa.com.ar/Dic/informacion.php">información</a> sensible, como en este caso las claves o contraseñas, en <a href="https://www.alegsa.com.ar/Dic/texto.php">texto</a> plano. Esto significa que cualquiera que pueda <a href="https://www.alegsa.com.ar/Dic/acceder.php">acceder</a> el <a href="https://www.alegsa.com.ar/Dic/archivo.php">archivo</a> de texto plano podrá leer la contraseña.

Almacenar de esta manera información sensible es una decisión del desarrollador del sistema.

Lo correcto debería ser <a href="https://www.alegsa.com.ar/Dic/almacenar.php">almacenar</a> contraseñas usando algún <a href="https://www.alegsa.com.ar/Dic/cifrado.php">cifrado</a> como MD5 y SHA-1. Aunque se sabe que ha habido problemas incluso con estos cifrados (hace unos años investigadores chinos lograron comprometer su seguridad, más información aquí: <a href="https://es.wikipedia.org/wiki/Secure_Hash_Algorithm#Ataques_contra_SHA-1">https://es.wikipedia.org/wiki/Secure_Hash_Algorithm#Ataques_contra_SHA-1</a>), por lo que se emplean actualmente otros como SHA-2 y Bcrypt.

Más información:
http://www.arumeinformatica.es/blog/encriptar-y-guardar-contrasenas-en-base-de-datos/

Además de los problemas de <a href="https://www.alegsa.com.ar/Dic/almacenamiento.php">almacenamiento</a>, existen otros riesgos asociados con la seguridad de las contraseñas. Uno de ellos es la práctica común de reutilizar las mismas contraseñas en varios sitios <a href="https://www.alegsa.com.ar/Dic/web.php">web</a>. Si un sitio web tiene una brecha de seguridad y se filtran las contraseñas, los ciberdelincuentes pueden usar esas mismas contraseñas para intentar acceder a otros sitios web donde el <a href="https://www.alegsa.com.ar/Dic/usuario.php">usuario</a> tenga una cuenta.

Otro riesgo es la debilidad de las contraseñas. Muchos usuarios aún eligen contraseñas fáciles de adivinar o que contienen información personal, lo que las hace vulnerables a los ataques de fuerza bruta y de <a href="https://www.alegsa.com.ar/Dic/diccionario.php">diccionario</a>. Es importante que los usuarios elijan contraseñas fuertes y que las cambien regularmente.

En resumen, la seguridad de las contraseñas es crucial para la protección de la información sensible. Es responsabilidad de los desarrolladores de sistemas y de los usuarios tomar medidas para asegurar que las contraseñas estén almacenadas de manera segura y sean lo suficientemente fuertes para resistir los intentos de acceso no autorizados.

<h2>1) ¿Cuáles son los riesgos de almacenar contraseñas en texto plano?</h2>

Al almacenar contraseñas en texto plano, se corre el riesgo de que sean fácilmente accesibles para cualquier persona con acceso a la base de datos o archivo donde se almacenan, lo que aumenta el riesgo de hackeos y fraudes.

<h2>2) ¿Qué medidas se pueden tomar para proteger las claves o contraseñas de las tarjetas de débito?</h2>

Las medidas principales son el uso de encriptación y hash de contraseñas, así como la implementación de políticas de seguridad y gestión de contraseñas sólidas para asegurar la privacidad y seguridad de los usuarios.

<h2>3) ¿Qué es la encriptación de contraseñas y cuál es su importancia?</h2>

La encriptación de contraseñas es el proceso de convertir una contraseña en un formato ilegible e irreconocible, lo que hace que sea mucho más difícil de ser descifrada por un atacante en caso de ser robada o sufrir un hackeo. Es una medida fundamental para la seguridad de las contraseñas.

<h2>4) ¿Cuál es la diferencia entre hash y encriptación de contraseñas?</h2>

Mientras que la encriptación de contraseñas convierte una contraseña en un formato ilegible pero reversible para su uso posterior, los hash de contraseñas convierten las contraseñas en una cadena unidireccional e irreversibles, lo que significa que no se pueden volver a obtener a partir del hash. Esto aumenta la seguridad ya que los hashes no pueden ser revertidos para obtener la contraseña original.

Compartir nota

Consultá dudas con nuestro Asistente IA

ALEGSA IA · Tecnología

Consultá al asistente IA

Escribí tu consulta sobre informática, internet, tecnología, programación, hardware, software o seguridad. El asistente responde en segundos y podés elegir si querés una respuesta completa o breve.

Cuanto más clara sea tu pregunta, mejor responderá la IA. 0/400
Tipo de respuesta
Ayuda para escribir una mejor consulta

Dále contexto a la IA: explicá qué querés resolver, qué equipo o sistema usás y qué tipo de respuesta necesitás. Si lo deseás, dejá tu e-mail para que podamos contactarte si detectamos un error o si nuestro staff quiere ampliar la respuesta. Cada consulta se procesa como una nueva pregunta.

* Aclaración: sugerimos dejar tu e-mail si querés que podamos contactarte para corregir una respuesta o ampliar la ayuda.

Nuestras redes

Podés seguirnos y contactarnos desde nuestras redes sociales.

Buscador de tecnología

Usá nuestro buscador para definiciones, informática y tecnologías.