top of page

23 de enero de 2015

Passwords seguros para documentos de Office

Posts anteriores
El autor

Luis Enríquez

Luis Enríquez es un abogado experto en Derecho en Internet. Además, es un músico reconocido de música académica y rock. Fue guitarrista de Sal y Mileto.

Ilustración.

Encriptas tus chats

Una guía rápida para tener chats realmente privados.

Las noticias del día

En este post aprenderás a hacer más fuertes los passwords de tus documentos de Microsft Office para mejorar tu seguridad.

Password: clave que permite encriptar un contenido digital.

Ten en cuenta

Salta la censura en Internet con TOR

Navegar con anonimato en la red...

Videochat de bienvenida

Es bastante común proteger los documentos word con passwords. Sin embargo,  ¿qué tan seguros son dicho passwords? Los documentos word de office 2003 tienen  40 bits de encripción, lo cual los hace vulnerables.

 

 

 

 

Para auditar dicha proteccion utilizaremos una herramienta llamada "Free word and excell password recovery". A continuacion un tutorial:

1. Descargar la herramienta desde: http://www.freewordexcelpassword.com

 

Ocultar archivos en lugares inesperados

Archivos secretos dentro de fotos, audios, etc...

Mejora las seguridad de tus claves

Aprende a tener el control sobre tus claves.

2. Creamos un documento .doc con proteccion de password. Nuestro .doc se llamara  doc-no-es-seguro.doc.  A continuacion procedemos a setear un password  nuestro password sera house.

3. Abrimos "Free word and excell password recovery" y seguimos los pasos:

4. Seleccionamos el documento de office que vamos a crackear:

5. Escogemos un método de crackeo.  En esta ocasión usaremos un ataque de fuerza bruta:

6. Una vez seleccionados todos los parámetros, arrancamos al cracker presionando "GO":

Manos a la obra

7. Y listo, en menos  de 1 minuto hemos recuperamos el password. Esto para que quede claro que es muy fácil crackear passwords de Microsoft Office.

 

SUGERENCIAS PARA MEJORAR LA SEGURIDAD EN DOCUMENTOS DE MICROSOFT OFFICE?

1. Utilizar de preferencia, documentos de office 2007+. Sin embargo, tomar en cuenta que también son crackeables :)


2. Utilizar otros métodos de privacidad, como criptografía de clave pública al enviar nuestros documentos por correo electrónico, y steganografía.

 

3. Auditar nuestros passwords. Es la única manera de saber que tan fáciles son de crackear.

En una proxima edición continuaremos con técnicas y herramientas para crackear otros tipos de documentos y aplicaciones.

Saludos ciber-espaciales,

Luis Enríquez
(LLM, MD, CEH, CHFI)
https://www.owasp.org/index.php/OWASP_Security_Labeling_System_Project
http://fosslawyers.org
twitter: @foss_lawyers
Linkedin: http://www.linkedin.com/in/LuisEnriquezA
 

Join us on:

 

  • Facebook Classic
  • Twitter Classic
  • YouTube Classic

Libertad Digital, 2014'2015

bottom of page