Como saber el password de un archivo

excelpassword Como saber el password de un archivo Hay diversas herramientas en Internet, que permiten encontrar una contraseña secreta, o como mejor le llamaremos hoy: el password de un archivo, no pretendo con este post promover la malicia; más bien explicar el riesgo que existe al creer que todos nuestros datos están protegidos de forma sencilla detrás del nombre de un amor de ojos en cuarto grado de la escuela.

En este caso voy a mostrar el ejemplo de LasBit Corp, que si alguien un día lo requiere porque se le olvidó el nombre de cual novia usó para proteger su archivo Excel, o un empleado malicioso dejó protegido un set de datos con mala intención, aquí hay una salida.

1. Los malos password

Es claro que en esta vida debemos usar más de un password, por seguridad; no es posible usar el mismo para accesar a un foro solo por hacer comentarios, que para entrar a nuestra cuenta de correo, Facebook o tarjeta de crédito.  Y esto es lo que nos hace perder la cabeza pues tarde o temprano podemos confundirnos.

Los password más seguros son los que tienen al menos 9 dígitos, y que no son palabras exactas de diccionario, de preferencia que contengan números y de ser posible al menos una mayúscula.  Esto, porque los principios que siguen los programas para romper un password se basan en combinaciones de caracteres, entre más sean, más tardado será.  No se recomienda usar otro tipo de códigos, como palabras con acento o símbolos porque si un día nos encontramos con un teclado cuya tabla de caracteres está destrompada… la prisa podría tener un sabor de atol chuco.

2. Veamos un ejemplo

Este es el caso, de un archivo Excel, que uno de mis técnicos hizo para enseñar el uso de la ficha catastral.  Tengo su permiso, pues él me hizo un reto si encontraba forma de romperle el password, así que aquí vamos:

Por ser un archivo de Excel, lo único que ocupo es ExcelPassword y saber el camino adecuado:

excelpassword1 Como saber el password de un archivo

El gráfico muestra las diferentes rutas:

  • Si lo único que se quiere es romper el password de celdas bloqueadas, pero sin tener el archivo protegido, existe una opción llamada fake que permite resetearlo inmediatamente sin que el programa busque el nombre.
  • Otra opción es si se tiene un archivo de Excel pero de versiones 2003, el Brute Force Attack lo encontraría en un par de minutos.  Aunque también aquellos archivos tenían la opción de encriptado, que si tuvieran un password largo y complejo no aplica.
  • Y luego está la alternativa de archivos 2007, en los que Office complicó más la forma de encriptado (AES 128 encryption), con la que el trabajo se vuelve lento en la medida que el password es largo y complejo.

excelpassword2 Como saber el password de un archivo

Siguiendo el wizzard, se puede dar algunas características, como el idioma en que se espera que busque palabras, la cantidad máxima de caracteres, palabra inicial y final, si se quiere que considere mayúsculas o códigos… para cada opción muestra la cantidad de tiempo que puede tardar la búsqueda desde un par de minutos hasta muchos días.

Conociendo al técnico, que pudo haber colocad palabras solo en español, y que según le calculo puede andar en menos de seis caracteres, aquí voy.excelpassword3 Como saber el password de un archivo

Listo:

23 segundos sin mayúsculas

Debe ser el nombre de una novia de escuela o el apodo de alguien metido en un closet. jeje

Fue tan rápido que no me costó obtener el printscreen.  Lo malo es que no negocié una apuesta, solo un pinche reto.

Para probar mi teoría, usé el mismo password para su cuenta de Yahoo, y ups!, era el mismo aunque ahora mismo le he avisado porque no tengo ninguna mala intención con un técnico por cuyo esfuerzo he tenido muchos éxitos.

También es posible que muchos estén teniendo escalofríos en este momento, y si no los tienen aún, revisen la lista de passwords que pueden ser encontrados con el software de LastBit.

3. Que tipo de password puede romper LastBit

No será el mundo perfecto, pero vean que existen módulos que se pueden adquirir por separado según la necesidad:  Entre estos están:

Documentos de Office

  • Excel
  • Word
  • Access
  • PowerPoint
  • Pocket Excel
  • Back up (MS Backup)
  • Outlook
  • Project
  • Windows
  • VBA
  • SQL
  • OneNote

Programas de Internet

  • Internet Explorer (Content Advisor)
  • Internet Explorer (Autocomplete data)
  • FireFox
  • FTP
  • ICQ
  • Mail (POP3) almacenado en el escritorio
  • Skype
  • Yahoo Messenger
  • MSN

Otros archivos o programas

  • PDF
  • Act! (de Symantec)
  • QuickBooks
  • Quicken
  • Schedule
  • SHA-1 (Secure Hash Algorithm)
  • Zip
  • MD4 y MD5 Algorithm

No dudo que este tipo de aplicaciones puedan ser una solución a un problema empresarial, como lo mencionaba al inicio.  Pero tengo serias dudas si en malas manos puede ser inofensivo.

¿Preocupado?

Artículos relacionados:

Tagged with 

Deja un comentario

Tu dirección de correo electrónico no será publicada.