Alguno de ustedes quizás conozca ocl-Hashcat-plus, un crackeador de passwords que tiene la habilidad de poder usar tarjetas de vídeo como poder de procesamiento para crackear grandes cantidades de hashes criptográficos; hasta hace poco, estaba limitado a aproximaciones de 15 o menos caracteres; eso ha cambiado con la versión 0.15, la cual puede dar al traste tu password de hasta 55 caracteres, pudiendo llegar hasta 64 caracteres o 24 como mínimo, en factor del hash que se esté atacando o el tipo de técnicas de cracking. Y esto es un problema porque ataca una de las técnicas de las personas que no quieren recordar un password complicado lleno de letras mayúsculas, minúsculas, símbolos y números: un password largo, algo así como mexicanosalgritodeguerra o similares. Hay que entender que estos ataques pertenecen a los clasificados como “fuera de línea“, es decir, son los que atacan los hashes que se filtran de cualquier forma que se les ocurra, y entonces quedan a disposición de investigadores o maleantes que pueden correr aplicaciones como ocl-Hashcat-plus sobre ellos. En el caso de ocl-Hashcat-plus, este tiene como blanco productos y aplicaciones criptográficos como TrueCrypt 5.0 y superiores, 1Password, Lastpass, el algoritmo SHA256 de Linux, y las operaciones de hashing de la última versión de OS X.
Para darnos una idea de las capacidades de ocl-Hastcat-plus, este puede atacar una configuración TrueCrypt típica con una PC con este software y dos tarjetas de vídeo AMD HD 6990; en conjunto, con esta configuración se puede pasar a través de 223,000 passwords por segundo, suficiente para pasar por todas las 14.3 millones de palabras contenidas en el vaciado de passwords de RockYou en tan sólo 65 segundos.
Mi opinión: si les gustan los passwords largos, primero que nada no usen frases conocidas: la leyenda del anillo del Señor de los Anilos, frases de Chtulhu, y demás cosas conocidas, se ven cool pero…son conocidas. Están en WikiPedia y en todos lados. Dos, diversifica las palabras que usas, sobre todo en lo concerniente al lenguaje. Y quizás sea hora de dejar de despreciar los símbolos…