¿Qué Es Saltear En La Seguridad De Contraseñas Y Cómo Funciona?

Es posible que haya oído hablar del término "salting" cuando se trata de la seguridad de la contraseña. Pero, ¿qué es la salazón y cómo funciona realmente?

La seguridad de las contraseñas es una parte esencial de la ciberseguridad. Las contraseñas se utilizan en todas partes. Ingrese la contraseña utilizada para verificar su identidad al iniciar sesión en su cuenta.

Es posible que haya escuchado el término "salar" cuando se trata de contraseñas. ¿Qué es la salazón? ¿Cómo se protegen realmente las contraseñas de los piratas informáticos? ¿La sal protege las contraseñas?

¿Qué es la salazón?

Salting es el proceso de agregar una contraseña de una base de datos, o una cadena aleatoria que es única para cada contraseña, antes de que las contraseñas se conviertan en hash (un término que se mencionará nuevamente). Esto se hace para cambiar el hash y hacer que la contraseña sea más segura. La cadena añadida a la contraseña se llama sal. Puede agregar una sal antes o después de la contraseña.

La sal no es pública y solo se conoce al sitio.

¿Cómo funciona la salazón?

Deberá guardar la contraseña que utiliza para crear su cuenta en el sitio web o la aplicación para que pueda verla la próxima vez que visite el sitio. Sin embargo, esta contraseña no se puede almacenar en su estado normal sin un formato o formato de codificación. Debe codificar su contraseña para evitar que los piratas informáticos accedan fácilmente a su cuenta.

RELACIONADO  12 Códigos Secretos De Seguridad De Android Que Debes Conocer

Suponga que inicia sesión en el sitio con la contraseña myPassword. El valor salt se agrega antes de que esta contraseña se convierta en hash. Si el valor con sal para ese sitio o usuario en particular es MUORocks%, la contraseña con sal será myPasswordMUORocks%.

Luego, la contraseña salada se procesa y se almacena en la base de datos junto con los otros hashes de contraseña.

¿Cuál es la diferencia entre cifrado, hashing y salting?

La sal, el hash y el cifrado son técnicas de seguridad que los sitios y los sistemas utilizan a diario. Un término de cifrado requerido para la seguridad de la contraseña. Pero, ¿cómo son diferentes?

Cifrado

Código en la pantalla de la PC con símbolo de candado

El cifrado es una forma de cifrado en la que la información se codifica matemáticamente para que solo alguien con una clave autenticada pueda verla y decodificarla. La información que requiere seguridad se convierte de texto sin formato a texto cifrado mediante un algoritmo que hace imposible que los usuarios no autorizados descifren la información.

El cifrado es un proceso bidireccional. Esto significa que los datos cifrados se pueden revertir y leer, pero solo por alguien con la clave de descifrado correcta.

Hachís

Hashing es el proceso de convertir la información que desea mantener segura en una cadena, también conocida como hash. Básicamente consiste en codificar la información utilizando un algoritmo.

Los hashes son funciones criptográficas unidireccionales y, a diferencia del cifrado, generalmente son irreversibles. La única forma de descifrar un hash es compararlo con otro hash con un valor de texto sin formato conocido.

El hash se utiliza para verificar su autenticidad. Cuando inicia sesión en el sitio web e ingresa su contraseña, el hash de su contraseña se compara con el hash identificado en su cuenta. Si los dos hashes son iguales, el sitio es accesible.

RELACIONADO  Cómo Se Piratea Icloud Y Cómo Protegerlo

Salazón

La salazón es otra capa de seguridad añadida al hashing. Para hacer que el hash sea más seguro, modifica completamente el hash agregando una cadena única a la contraseña antes del hash.

¿Por qué las contraseñas son saladas?

La salazón es muy importante para la seguridad. Esto ayudará a reducir el riesgo de que un hacker malicioso obtenga su contraseña.

El simple almacenamiento de contraseñas tal como están en una base de datos es una forma muy insegura de mantener la privacidad del usuario. Cualquier hacker experimentado puede acceder a la base de datos y acceder a cualquier cuenta en el sitio.

experto en seguridad cibernética que trabaja en una computadora portátil

Luego vino el hachís. Se mejoró la seguridad de las contraseñas hasta que los piratas informáticos tomaron el control. Los piratas informáticos utilizan ataques de fuerza bruta, ataques de diccionario, aerosoles de contraseñas o tablas de arcoíris para aplicar ingeniería inversa a las contraseñas y obtener credenciales de inicio de sesión.

Para fortalecer las contraseñas débiles

Salting agrega otro nivel de seguridad a su sitio. Cuando se agrega el valor salt a la contraseña, el hash cambia por completo. Esto hace que sea muy difícil aplicar ingeniería inversa a las contraseñas y hace que las tablas de arcoíris queden obsoletas. Aquí hay un ejemplo.

texto de contraseña cortar
contraseña original mi contraseña deb1536f480475f7d593219aa1afd74c
contraseña salada miContraseñaMUORocks% 51ae8ec80ae589f4270a1260841650a1

Como puede ver en la tabla, los hashes son completamente diferentes. La contraseña sigue siendo la misma cuando visita el sitio, pero el hash es más seguro contra el abuso. La salazón es especialmente importante cuando los usuarios usan contraseñas débiles y populares como "contraseña" o "12345". La salazón reduce el riesgo de contraseñas débiles.

RELACIONADO  Cómo Hackear Su Cuenta De Instagram Y Cómo Detenerlo

Para hacer que el hash de la contraseña sea único

La salazón es importante incluso si más de un usuario tiene la misma contraseña. Agregar otra sal aleatoria a cada contraseña ayudará a que la contraseña sea única. Por ejemplo, si la contraseña es iL0veCh3ese! Otro usuario, Chioma, tiene esta contraseña exacta y usa salting para hacer que estos hashes de contraseña sean únicos.

clave valor de la sal contraseña salada hash MD5
iL0veCh3ese! ¡Tengo 4! iL0veCh3ese!Am4la! 31fda55ee57bc4c49ef6e0c99b0ba904
Kioma iL0veCh3ese! ew3du? iL0veCh3ese!ew3du? cf0bea59647ba39e058a20c14fc10b0d

Ahora estas contraseñas tienen los mismos hash pero completamente diferentes. Mirando el hash, nunca sabrá que dos usuarios comparten una contraseña.

Elegir una buena sal

gráfico de bloqueo digital azul

Elegir una buena sal es tan importante como elegir una contraseña. La buena sal debe ser única. Utilice caracteres y/o símbolos únicos que hagan que el hash sea más seguro. La sal que elija para su sitio web no debe ser predecible o fácil de adivinar, como el nombre de su sitio o sus usuarios. Otro beneficio adicional es el uso de enteritis.

La mejor manera de elegir una sal única y fuerte es usar un generador de valor de sal. Esto ayuda a generar sales arbitrariamente fuertes para mayor seguridad.

No almacene salts con la base de datos de contraseñas y no use el mismo salt para todas las contraseñas. Otro buen truco es cambiar la sal cada vez que el usuario cambia su contraseña.

¿La salazón es efectiva para mejorar la seguridad?

Sí. Salting mejora la seguridad de las contraseñas. Saltar una contraseña hace que sea imposible que un pirata informático la descifre usando una tabla de diccionario o una tabla de arco iris. Brutalizar las contraseñas hash tampoco tiene sentido, ya que lleva mucho tiempo encontrar la combinación hash perfecta. Esto hará que su contraseña sea más segura y protegida de los piratas informáticos.

Si quieres conocer otros artículos parecidos a ¿Qué Es Saltear En La Seguridad De Contraseñas Y Cómo Funciona? puedes visitar la categoría Seguridad.

Subir