Uno de los mayores problemas que tienen los usuarios hoy en día, es el problema de recordar las contraseñas de los archivos ZIP, ya que muchas veces necesitamos descomprimir un archivo comprimido que tenemos en el ordenador del cual no recordamos la contraseña. Gracias al sistema operativo Kali Linux y el programa FCrackZip este problema ha terminado para siempre.
Archivos comprimidos y sus problemas
Un archivo comprimido es un conjunto de archivos empaquetados de tal manera que ocupen menos espacio, juntando en un sólo archivo uno o varios archivos metidos únicamente en uno sólo. Gracias a esto no sólo conseguimos un archivo que ocupe menos espacio, sino que también obtenemos un archivo a partir de varios, haciendo mucho más cómodo el proceso de manipulación de archivos.
Los archivos comprimidos no son nada nuevo, ya que llevamos muchos años usándolos constantemente, tanto los archivos ZIP como los archivos RAR, al ser muchísimo más cómodo trabajar con un sólo archivo que trabajar con un millar de archivos divididos en miles de carpetas
Además los archivos comprimidos permiten añadir seguridad a tus archivos, ya que podemos añadir una contraseña a nuestro archivo comprimido, una contraseña que "en teoría" es irrompible y permite que nuestro archivo comprimido sólo pueda ser abierto con una contraseña especial.
Si eres un habitual de descargar archivos por internet, sabrás muy bien que es la forma más común de subir archivos a un servidor y así compartir con más facilidad tus archivos con el resto del mundo. La razón es que es mucho más cómodo compartir un sólo enlace que compartir muchos archivos, ya que es más cómodo facilitar un sólo enlace de nuestro gestor de archivos favoritos que facilitar varios enlaces. También se hace obviamente por reducir el espacio, ya que muchas veces podemos ahorrar varios megas comprimiendo la información que queremos subir.
Además de eso también está la mejora en la seguridad, permitiendo que sólo los usuarios a los que has facilitado la contraseña puedan abrir el archivo comprimido
Esto permitirá que nadie que no quieras vea lo que has subido, manteniendo tu privacidad a salvo de miradas no deseadas en tus archivos.
Sin embargo, esto no es del todo bueno, ya que tenemos la mala costumbre de descargar archivos comprimidos y dejarlos guardados en nuestro ordenador muchas veces sin ni siquiera descomprimir, ya que muchas veces se nos olvida hacerlo. Esto provoca que se nos acumulen gran cantidad de archivos ZIP en nuestro ordenador, de los cuales no sabemos en su mayoría que contraseña tienen y por lo tanto, no los podemos abrir y están ahí ocupando sitio.
Aunque muchas veces podamos volver a descargar el archivo y buscar de nuevo la clave, en otras ocasiones este archivo ya no está subido en internet, algo que provocará que en teoría ya no tengamos acceso al archivo nunca más, ya que al haber perdido la contraseña, no sabremos cómo abrir este archivo.
A veces son archivos inútiles que se borran y ya está, otras veces son archivos que ya tenemos descomprimidos, sin embargo, hay veces que los archivos son importantes de verdad, algo que es una gran faena para nosotros, ya que los habremos perdido para siempre en teoría
Al final en el caso de un usuario normal el archivo será borrado y tendrá que dedicar horas de intensa búsqueda en internet para encontrar el archivo de nuevo, algo que no está garantizado, ya que en muchas ocasiones no volvemos a ver un archivo nunca más por internet. Sin embargo, el usuario avanzado que usa Kali Linux puede recuperar las contraseñas de sus archivos comprimidos sin ningún problema, gracias al programa FCrackZip.
FCrackZip, que es y cómo usarlo
FCrackZip es un programa de entorno Linux de comandos, el cual está creado para "reventar" las contraseñas de los archivos comprimidos en formato .zip. El nombre de este archivo es muy indicativo de su utilidad, ya que sirve para crackear un archivo zip y revelar su clave.
El modo de embestida de este programa es mediante el ataque de "fuerza bruta", un tipo de asalto que se encarga de probar una por una las contraseñas posibles dentro del archivo zip. FCrackZip permite ajustar la ofensiva como queramos, amoldando la longitud mínima y máxima de los caracteres, las letras y números que usará este programa para tratar de sacar la contraseña.
Además de eso también permite hacer asaltos por diccionario, en el cual comprobará una serie de palabras escritas en un archivo de texto
Esta opción es muy interesante si descargamos archivos de páginas web, los cuales suelen tener la típica clave estilo www.nombrededominio.com. Podemos crear un archivo de texto con las páginas donde solamos descargar archivos comprimidos, para que el programa pruebe estas claves y logres llegar antes a la contraseña deseada.
Este programa además es totalmente configurable, ya que permite introducir ciertos parámetros de configuración, los cuales permiten ajustar la penetración introduciendo parámetros como longitud y tipo de caracteres entre otros
Debido a su gran utilidad, este programa fue incluido en el sistema operativo Kali Linux, un sistema operativo dedicado exclusivamente a la seguridad y penetración con fines de hacking ético. Esta herramienta forma parte de un gran conjunto de las mismas, teniendo todo tipo de herramientas disponibles para realizar ataques con fines éticos.
Kali Linux es arrancable desde un Live CD, por lo tanto, cualquiera puede usarlo sin necesidad de instalarlo, ejecutándose directaRAMte en memoria RAM y no guardando ningún cambio en tu disco duro. Dentro de Kali Linux, FCrackZip es de los llamados programas de línea de comando, un programa que se ejecutará directamente en la terminal de Linux.
Para ejecutar fcrack zip, debemos situarnos en la carpeta donde está el archivo zip en la consola, algo que haremos con el comando cd. Si la ruta de nuestro archivo está en /home/, debemos teclear cd home para movernos hacia ese directorio y poder realizar la práctica. Una vez que estemos aquí, teclearemos ls para ver un listado de los archivos que hay en la carpeta, en el cual si todo va bien, se encontrará nuestro archivo comprimido.
Si queremos asaltar el archivo comprimido, tendremos que dominar muy bien la sintaxis de FCrackZip, en el cual tendremos que poner FCrackZip seguido de unos parámetros que debes entender que significan. Aquí va un significado de los parámetros más importantes que debemos conocer de FCrackZip.
-b: indicar al programa que realice un ataque de fuerza bruta (usar la opción -d si tenemos un diccionario, seguido del nombre del archivo de diccionario, el cual debe estar en la misma carpeta).
-c: Aquí indicaremos el tipo de caracteres que queremos que use. Pondremos un 1 para números, una a para letras minúsculas, un A para letras mayúsculas y un ! Para caracteres especiales-
-p: poner un valor donde quieras que empiece a contar. Si por ejemplo recuerdas que la contraseña tenía 4 dígitos, pulsa 1000 como empiece. Si no recuerdas nada, no hace falta que pongas el comando -p.
-u: Sirve para que nos de únicamente la contraseña correcta, algo que hace comprobando las contraseñas teóricas con el programa unzip.
En nuestro caso, usaremos el archivo prueba.zip, el cual es un archivo comprimido con la clave 1234, una clave sencilla que hemos puesto para que la prueba no tarde demasiado tiempo. El comando que debemos escribir es FCrackZip -b -c 1 -p 1000 prueba.zip.
En este comando estamos indicando varias cosas, primero estamos llamando por comandos al programa FCrackZip, segundo estamos diciendo que haga un ataque de fuerza bruta con -b, tercero le diremos que use tan sólo números con -c y el atributo 1, cuarto le diremos que empiece por el número 1000 con -p y el atributo -p. Finalmente con prueba.zip, le estaremos indicando al programa que ataque al archivo prueba.zip.
Si todo sale bien, nos tendría que salir un mensaje de contraseña encontrada y la contraseña de nuestro zip a continuación. El tiempo que tarde en salir es dependiendo de la complejidad de la contraseña, pudiendo tardar varios segundos o varios días si la contraseña es muy larga y compleja.
En el caso de nuestro ejemplo la contraseña ha tardado pocos segundos en descifrarse, ya que estábamos ante una contraseña débil, de tan sólo 4 dígitos numéricos, algo que es muy sencillo de descifrar para cualquier ordenador de hoy en día. Sin embargo, el proceso se hubiera complicado un poco con una contraseña algo más larga y compleja, aunque se hubiera acabado sacando también.
En los casos en los cuales las contraseñas tardan días en sacarse, es mejor crear un diccionario de texto, en el cual vamos a incluir las contraseñas más probables de aparecer en este archivo comprimido. Esto lo haremos línea por línea, es decir, una posible contraseña por línea de texto, ya que es la forma que tiene el programa de leerlo. Si en vez del atributo -b ponemos el atributo -d seguido del nombre del archivo de texto, FCrackZip solo será capaz de leer las claves del archivos, ignorando todas las demás y sin importar la longitud de la contraseña en este caso.
Las graves consecuencias de tener contraseñas débiles
Gracias a este programa, hemos recuperado el acceso al archivo y ya podrás tener acceso a la mayoría de tus archivos perdidos. Sin embargo, esta no es la única utilidad que puede tener FCrackZip, sino que también puede comprobar la seguridad de las contraseñas de tus archivos comprimidos más ocultos, unos archivos que sólo quieres que unas pocas personas abran.
Como has podido ver, cualquier persona podría acabar sacando la clave de tu archivo comprimido usando FCrackZip si usas una contraseña débil, algo que podría suponerte un problema con archivos muy confidenciales. Un buen ejemplo es el caso de un profesor, el cual quiera almacenar un comprimido de los exámenes del curso que mantiene en el ordenador de la clase.
Podría ocurrir que un hábil alumno aprovechase un descuido del profesor para copiar su archivo de exámenes, el cual romperá tranquilamente en su casa con FCrackZip
Si tienes una contraseña de pocas palabras y poca seguridad como la del ejemplo, el alumno obtendrá el control del archivo en cuestión de segundos. Sin embargo, no desesperes, ya que hay ciertas formas de evitar que esto ocurra, las cuales consisten en mejorar la seguridad de la contraseña de tu archivo zip.
Cómo mejorar la contraseña de tu archivo ZIP
Usa números, letras mayúsculas, letras minúsculas y caracteres especiales: Con esta medida, el programa va a tardar mucho más en descifrar la clave que sólo poniendo un tipo de archivo, ya que tendrá que buscar entre muchos más caracteres que tan sólo con un tipo.
Usa contraseñas de mucha longitud: Esto te protege ante ataques de fuerza bruta, ya que el atacante desistirá cuando tenga que comprobar todas las claves durante varias semanas, algo que sin duda no le merecerá la pena comprobar por el excesivo gasto de electricidad que supone, ya que tener un ordenador encendido sin parar durante varios días sin duda es un gran gasto que no todos están dispuestos a asumir para conseguir una contraseña.
No apuntes las contraseñas en papel: Este es un tremendo error, ya que muchas veces la gente es despistada, deja sus contraseñas apuntadas cerca y cualquier persona puede ver la contraseña, algo que llevará al traste todas las medidas de seguridad que hayas tomado.
No uses contraseñas que te delaten: Olvídate de contraseñas tipo tu fecha de nacimiento, el nombre de tu perro, tu página web, el nombre de tu calle, tu antiguo colegio y demás, ya que estas claves podrían ser incluidas fácilmente en un archivo de diccionario y sacarte la clave en cuestión de segundos. En lugar de eso, usa una contraseña de la cual nadie pueda sospechar.
No uses la misma clave que en otros sitios: Otro tremendo error que usa mucha gente, los cuales usan la misma clave para todo y esto provoca serios problemas, ya que con saber una clave ya tienen todas. Por poner un ejemplo de este peligro, imagina que roban usando physing una contraseña tuya de un correo, algo que sería fatal para la seguridad de tu archivo comprimido.
Acuérdate de la clave: Esto parece una obviedad, sin embargo, es realmente lo importante, sobre todo si se trata de una contraseña segura que no podemos reventar nosotros mismos. La forma correcta de hacer esto es escribir una clave que no te delate, pero que si que recuerde a algo que tú haces. Por ejemplo si normalmente usas la contraseña "galileo", puedes transformar la clave en "G@l!l30G@l!l3I", una clave que se puede recordar fácil (porque cambias vocales por símbolos y pones las primeras con mayúsculas), pero que es muy difícil de adivinar a primera vista y mucho menos de descifrar con fuerza bruta, ya que es una clave larga y con todo tipo de caracteres.
Comprueba con FCrackZip: La mejor forma de hacer esto es atacarte a ti mismo, de tal forma que puedas comprobar si tu contraseña elegida es totalmente segura o si sigues siendo vulnerable a ella. Si tardas más de 24 horas en sacar la clave, hay un 95% de posibilidades de que tu clave nunca sea reveladas a nadie.
Gracias por visitar el blog oficial de la tienda ReDIGIT Informática Circular. Si estás buscando ordenadores, monitores o portátiles baratos, en nuestra tienda online podrás encontrar PC de sobremesa a partir de 99 euros IVA incluido y portátiles económicos con 2 años de garantía. Todos los equipos en venta en ReDIGIT son de ocasión (segunda mano, renovados, refurbished y outlet), funcionan perfectamente y son ideales para cualquier tarea de tipo doméstico y profesional. ReDIGIT es la primera tienda en España que ofrece hasta 3 años de garantía en productos de informática de ocasión. Ponte en contacto con nosotros llamando/escribiendo directamente al Tel. y WhatsApp: 974 353 720.
