CUBAN-HACK

Para Carolina I: Mirando la luna, descubrí

Que las estrellas no son nada

Si no esta presente su dulce alelí

Traduciéndote

Que mi vida es en vano

Si no estas aquí

II:

Soy un bagabundo,

Que con la palabra quiere,

Hacer del mundo algo más interesante.

Sin pensar en reinas ni princesas,

Solo viviendo de un vano sueño,

El que todo lo sabe,

Descubrió, que para empezar,

Lo primero que devería olvidar,

Es aquel cruel y divino beso,

En el que se fundieron 2 almas

Por tu divino regreso. II: Me has hecho sentir que la vida es una sola, que el tiempo corre sin rumbo, atropellando al que se ponga en su camino, y que el camino lo vamos trazando día a día en un mapa, que luego miramos y nos arrepentimos de cosas que hallamos hecho en el pasado, se que me arrepentiré si con esto no me miras más, pero que boy ha hacer si tus labios son un poema y yo me muero por leerlo. Ten piedad de mi ilusión, no malgaste tu inocencia, corazón y dulce pasión, acaban con mi existencia..

ELNET es el protocolo de "conexion" a otro ordenador, de hecho la mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP). Haciendo telnet a una maquina, ejecutas programas en ella, recibiendo tu la entrada/salida de los datos. Bob Rankin dice textualmente: "Mucho antes de que la Telaraña y todo el resplandor de sus multimedios fueron una indicacion visual siquiera en el radar del Internet, los ciudadanos sabios del Internet estaban utilizando una herramienta basada en texto llamada Telnet para hacer conexion con las maravillas del mundo en-linea. Pero hoy, muchos surfeadores del Internet, quienes no han escuchado hablar del telnet, estan perdiendo algo bueno" Las direcciones TELNET suelen tener el formato del nombre de dominio "maquina.remota.es" o de direccion IP "194.106.2.150" y pueden ir acompañadas de un numero al final (el numero del puerto) si no se nos proporciona el puerto se asume que el utilizado es el correspondiente al protocolo telnet por defecto, el 23. Una direccion tipica seria: "maquina.remota.es 2010" 4.10.2.- Que puedo hacer con TELNET ? Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a la maquina y puerto correspondientes segun cada caso. Por ejemplo si queremos utilizar el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet a la maquina POP por el puerto de este protocolo, el 110. Tambien podemos consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW, muy util si no tenemos acceso a estos servicios por la via normal. Como se hace TELNET ? Ejecutando un programa cliente de telnet, practicamente cualquier sistema operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la direccion telnet "maquina.remota.es 2010" hariamos lo siguiente: (puede variar segun sistemas): * Tecleamos en la linea de comandos "TELNET m aquina.remota.es 2010" (En otros sistemas teclearemos "TELNET" y despues "OPEN maquina.remota.es 2010" ) con lo que veremos algo parecido a esto: * telnet MAQUINA.REMOTA.ES 2010 * Trying 130.132.21.53 Port 2010 ... * Connected to MAQUINA.REMOTA.ES * Escape character is ... * Esto nos dice mas o menos que esta intentando conectar con la direccion, nos devuelve la direccion IP, se conecta, y nos dice cual es el "caracter escape". * Una vez hemos conectado se nos pide un "login" y/o "password" para entrar a la maquina remota. En algunos casos podremos conectar a la maquina remota con el login "guest" (invitado) pero la mayoria de las veces deberemos saber el login antes de conectarnos. * El siguiente paso es configurar la emulacion de terminal, es decir, decirle al sitio remoto como queremos que nos muestre los datos en nuestra pantalla. La configuracion mas comun es la VT100, que es la estandar para las comunicaciones basadas en terminales. (algunos clientes telnet configuran ellos solos la emulacion). * El ultimo paso (despues de haber utilizado el servicio es salir ;-) Como las pulsaciones de tecla no las hacemos "realmente" en nuestra maquina, sino en la maquina remota, necesitamos el "caracter escape" que se nos dio al conectar para pasar al "modo comando" ( habitualmente teclas control + parentesis derecho ). Comandos disponibles: CLOSE Termina la conexion TELNET con la maquina remota y vuelve al "modo comando" (si empezamos alli) o sale de TELNET. QUIT Sale del programa TELNET; si estas conectado a una maquina remota, QUIT te desconecta y luego sale de TELNET. SET ECHO Si no ves lo que estas escribiendo, o si escribes y ves doble, este comando soluciona el problema. OPEN Abre una conexion a una maquina remota. Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y vuelves a la sesion TELNET. Se puede acceder a una BBS por TELNET ? Lista de BBS's accesibles por TELNET al puerto 23: bbs-ce.uab.es club.gdl.iteso.mx bpenet.bpe.es bbs.abaforum.es bbs.kender.es bbs.mol.es bbs.seker.es Nota: si quieres bajarte paquetes de correo Fido, necesitaras un cliente telnet que soporte alguno de los protocolos de transmision de ficheros tipicos en las BBS, como Zmodem, Xmodem etc.. Que es HYTELNET ? La herramienta HYTELNET, desarrollada por Peter Scott, de la Universidad de Saskatchewan (Canada), es una base de datos que contiene una lista con mas de 1.000 direcciones de sistemas de acceso publico, como catalogos de bibliotecas, bases de datos y servidores Gopher y Archie. Ofrece informacion de los servidores, su ubicacion (URL) y datos como la palabra que hay que teclear para acceder (login) y la forma de salir del servidor. ***************************************************************************** Bueno, espero que hallas entendido el tema ¿Estas dispuesto a seguir aprendiendo? Solo te pido una cosa, paciencia. La única llave mágica para esto es un GRAN CEREBRO. Recuérdalo. ;-) Nos vemos dentro de poco. Saludos. -=CRASH=- *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* * ________________________________________________________________ * * | # # # ### # # #### ### #### ## ### ### #### | * * | # # # # ## # # # # # # # # # # ## # | * * | #### ##### ## ## ### ### ### # # ### ## ### | * * | # # # # ## # # # # # # # # # # ## # | * * | # # # # ### # # #### # # # ## # # ### #### | * * |_______________________________________________________________| * * * *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* LAS CONTRASEÑAS El tema de la contraseña es un tema muy importante dentro del hacking, por eso no quiero dejar pasar este tema el cual es largo pero imprescindible. Contraseña y controles de Acceso Se ha desarrollado tres clases principales de control de acceso para proteger las instalaciones computarizadas. Son: 1-Controles basados en el conocimiento (contraseñas) 2-Controles basados en la posesión. 3-Controles basados en características personales (instrumentos biométricos) Los controles basados en la posesión tienen que ver con objetos que posee el usuario, como una llave física o una tarjeta magnética. A veces hay un clip metálico de una forma peculiar que debe encajar en un agujero de la computadora para que la computadora funcione. Los instrumentos biométricos son los que examinan ciertos rasgos de un usuario potencial y lo comparan con rasgos ya registrados tales como huellas digitales, firma o geometría de la mano. Estas dos formas de seguridad en computación pueden estar pensadas para control de acceso remoto, aunque por lo común se las prepara en el lugar donde están ubicadas las computadora para limitar el acceso ya sea al cuarto de computación o a la propia computadora. De modo que las descripciones de las llaves biométricas y físicas son para el hackeo "in situ". La primera clase de control de acceso- la más común es la basada en el conocimiento. Es decir, se permite el acceso a aquellas personas que puedan probar que conocen algo secreto, por lo común una contraseña. CONTRASEÑAS El modo mas barato y fácil de proteger cualquier tipo de sistema computarizado es con ese viejo recurso: la contraseña. Por lo común se piensa en las contraseñas como llaves de entrada a un sistema de computación, pero también son usadas con otros propósitos: Para permitir escribir en los discos, como claves para encriptar, para permitir la descompresión de los archivos y en otras instancias donde es importante asegurar que sea el legitimo propietario o usuario quien esta intentando una acción. Hay siete clasificaciones principales de contraseñas. Son: 1) Contraseñas dadas por el usuario 2) Contraseñas al azar generadas por el sistema 3) Códigos de acceso generados al azar por el sistema 4) Mitad y mitad 5) Frases de acceso 6) Secuencias de preguntas y respuestas interactivas 7) Predeterminadas por coordinadas generadas por código Si pretendes hackear una instalación de computación PRIMERO TENDRAS QUE AVERIGUAR CUAL DE ESTOS SIETE TIPOS DE CONTRASEÑA USA EL SISTEMA. Las contraseñas y los códigos al azar generados por el sistema pueden ser de varios tipos. La programación del sistema puede suministrar una secuencia totalmente al azar de caracteres - azarosos al extremo de que letras, dígitos, símbolos de puntuación y extensión son todos los determinados en el momento o pueden usarse limites en los procedimientos de generación tales como que cada código de acceso se conforme a un formato fijo (como "abc-12345-defg") donde las letras y los números son generados al azar. O las contraseñas generadas por la computadora pueden ser tomadas al azar de una lista de palabras o de sílabas sin sentido suministradas por los autores del programa, creando así contraseñas como " nah.foop" o "tren-sol-bien". La "mitad y mitad" es en parte suministrada por el usuario, mediante el resto es mediante cierto proceso al azar. Esto significa que incluso si un usuario elige la contraseña muy facil de adivinar "secreto", la computadora le agregara alguna jerga abstrusa al final, formando una contraseña mas segura como "secreto/5rh11". Las frases de acceso son buenas en el sentido de que son largas y difíciles de adivinar, pero fáciles de recordar. Las frases pueden ser coherentes como "estabamos preocupados por eso", o pueden ser insensatas "pescados por nuestra nariz. Las frases de acceso se usan cuando el encargado de un lugar es muy propenso a la seguridad. Por lo común no veras que los sistemas exijan frases de acceso. El sexto tipo de contraseña, las secuencias de preguntas y respuestas, exige que el usuario suministre respuestas a varias preguntas (por lo común personales):"¿Apellido de soltera de su esposa?","¿Color favorito?", etc. La computadora tendrá archivada las respuestas a muchas preguntas de este tipo y durante el Log-in pedira la respuesta de dos o tres de ellas. Las contraseñas que están predeterminadas por coordenadas generadas por códigos por lo común confían en algún artefacto externo, tales como las ruedas de código que se usan para impedir la piratería de software. En todo caso un conjunto de prompts clave son presentados por la computadora, y se exige al usuario que ingrese las respuestas apropiadas. Con frecuencia veras que este tipo de contraseña se usa en un sistema con códigos de una-sola-vez. Los códigos de una-sola-vez son contraseñas validas para un solo acceso. A veces son empleadas en cuentas invitadas temporarias para mostrar un sistema a clientes potenciales. Los códigos de una-sola-vez también pueden ser empleados por el sistema para permitir a los usuarios verdaderos hacer el Log-in por primera vez; se esperara entonces que los usuarios cambien la contraseña que se les suministro a una más segura, personal. En situaciones donde haya grupos de personas que tienen que hacer el Log-in, pero deba mantenerse la seguridad, puede suministrarse una lista de códigos de una-sola-vez. Los usuarios extraen entonces un código por vez, dependiendo de códigos externos tales como la hora, la fecha o el día. Tal vez puedas encontrar una lista de códigos revisando basura. Los códigos ya no funcionaran, pero tendrás la sensación de lo que un sistema espera de ti. ( Continuara...) Acá te dejo un link bastante interesante en el cual te pagan por navegar $0,50 la hora (dólares). Entra y regístrate. http://www.alladvantage.com/go.asp?refid=CDB773 *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* * ________________________________________________________________ * * | # # # ### # # #### ### #### ## ### ### #### | * * | # # # # ## # # # # # # # # # # ## # | * * | #### ##### ## ## ### ### ### # # ### ## ### | * * | # # # # ## # # # # # # # # # # ## # | * * | # # # # ### # # #### # # # ## # # ### #### | * * |_______________________________________________________________| * * * *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* Contraseña suministrada por el usuario (Continuación) La mayoría de las contraseñas son de la clase "elígelas tu mismo" y debido a la mayor conciencia existente acerca de la seguridad, la mayoria de los programas actuales que piden contraseñas no aceptaran aquellas de extension breve que el programa considere "hackeables" con demasiada facilidad. La mayoria de las contraseñas sera de mas de 4 o 5 caracteres de extension. Tambien pueden tomarse otras medidas para proteger a los usuarios de su propia falta de creatividad. Por ejemplo, los sistemas pueden obligar a que las contraseñas contengan una mezcla de minusculas, mayusculas y numeros, o tal vez rechazar contraseñas obvias (como "computadora") Para la mayoría de los sistemas hay software disponibles que revisa los archivos de contraseñas de la computadora, analiza las de los usuarios y decide hasta que punto son seguras. Las contraseñas inseguras se cambiaran o se bloquearan desde un principio. Sin que importe la torpeza cerebral o la brillantez de una persona, toda la gente tiende a pensar de modo semejante. Solo mediante el aprendizaje empiezan a pensar de modo creativo. Imagine algunas de las situaciones en las que se encuentra la gente cuando le piden que cree una contraseña secreta por si misma. Pueden estar llamando desde una computadora remota por una linea de larga distancia o rodeado de tecnicos que estan alli para enseñarles a usar el sistema. En cualquier caso, el pedido esta alli en pantalla, y con el una sensación mental de urgencia. La gente escribe lo primero que se les pasa por la mente, lo primero que ven o escuchan. La contraseña es ingresada con apuro y rara vez se la cambia por una contraseña mas segura. De ese modo, muchas contraseñas se relacionan con pensamientos inmediatos, tales como el trabajo, la familia, posiblemente acontecimientos de ese momento, posesiones, entorno, hobbies o intereses. Si puedes descubrir o adivinar alguno de esos rasgos de un usuario valido del sistema, la cantidad de contraseñas potenciales que tendrás que adivinar diminuirá de modo significativo. Si a eso le sumamos un gran software como el REVENGE (para abrir correos Hotmail, mixmail, latinmail y starmedia)que contiene un diccionario con mas de 5 millones de palabras, seudonimos, compuestos, claves generadas por la maquina y trivialidades en menos de 5 horas estaras espiando el correo elegido; Lo mismo con FRATERNITY pero para paginas web, el acceso prohibido deja las puertas abiertas en la mayoria de los casos . Si bien estos software no se consiguen gratis es bueno destacar su funcionalidad. Pero el tema aca es el estudio del lugar, la persona, el entorno. ¿En oficinas cuantas veces has visto bromas como: "No tienes que ser loco para trabajar aquí...Pero ayuda!". Te garantizo que cada dia hay alguien que elige la palabra "loco" como contraseña o "elloco", "laloca", etc,etc. Piensa en la edad y el estilo de vida del usuario promedio en cuya cuenta estas tratando de irrumpir. Es probable que un entorno oficinezco no tenga en la pared un desplegable de PlayBoy, pero un dormitorio estudiantil si puede tenerlo, y asi puedes conseguir contraseñas como "conejita", "cuerpo", "calendario", "sexuales", etc,etc. Lo mas frecuente es que estes hackeando cuentas de usuarios que estan establecidas desde hace mucho tiempo. En estos casos tendras que usar algun tipo de metodo de fuerza bruta, o algun metodo tecnico, social o de observacion para extraer contraseñas. La mayoria de las contraseñas son palabras de diccionario, como "subte", "mesa", "chocolate", o "guiso". Honestamente, ¿puedes imaginar a un novicio en computación sentándose e ingresando "fMm6Pe#" como contraseña? Por supuesto que no! Lo que si importa es que tienes que ser consciente de que las palabras mal escritas existen en contraseñalandia . Vas a encontrar la letra "k" usada en vez de "c" como en "koka kola". Encontraras la letra "x" en vez de la "cc" (perfexion) y otras sustituciones sonoras, como "yuvia" "sacso" y "enpleo". Por lo general las contraseñas de palabras reales seran sustantivos ("oreja", "tambores", "cocina"), verbos (por lo común obscenos) y tal vez adjetivos ("purpura", "gran", "feliz") Los nombres de novios, novias y los apelativos cursis con los que se tratan entre si son contraseñas populares; tendrias que averiguarlos mediante una investigacion preliminar. Tambien son semi-populares las contraseñas que contienen la palabra "seguro" incorporada, como "reaseguro" o "aseguramiento" o "tla" (abreviatura de "te lo aseguro") Además de las palabras de diccionario puedes esperar encontrarte con nombres de parientes, calles, mascotas, equipos deportivos y comidas ; las fechas importantes y los numeros de documentos de identidad, como asi tambien los numeros de jubilacion, los aniversarios o los cumpleaños y esquemas de teclado. Los ejemplos de esquema de teclado incluyen "jkjkjk" "7u7u7u", "wxwxwx", "cccccc", "098765432" , "idem + nombre", "asdfg", "qazwsx". ESTUDIO DE LA CONTRASEÑA Se ha hecho una buena cantidad de estudios formales e informales para saber hasta que punto es buena la gente para elegir contraseñas seguras. Uno de los estudio descubrió que de 3289 contraseñas:  5 eran solo caracteres ASCII  2 eran dos caracteres  64 eran tres caracteres  477 tenian 4 caracteres de extension  706 tenian cinco letras, todas mayusculas o minusculas  605 tenian seis letras, todas minusculas Lo que importa es esto: Los hackers pueden sentarse sencillamente y conseguir contraseñas es un HECHO no una FICCION. Puede hacerse, y a veces con bastante facilidad. Otro ejemplo de la facilidad con la que pueden hackearse las contraseñas es el gusano de Internet que en 1988 se arrastro por el interior de la red, colgandola en gran parte. El gusano tenia dos tacticas para propagarse una de las cuales era intentar desentrañar contraseñas de usuarios. Lo primero que probaba era meter las contraseñas tipicas, tales como el nombre usado en el log-in , el nombre de pila o el apellido de el/ella, y otras variaciones de estos datos. Si eso no funcionaba, el gusano tenia un diccionario de 432 contraseñas comunes para probar. Por ultimo si fallaba estos dos metodos el gusano pasaba al diccionario del sistema UNIX intentando cada palabra por vez, esperando que funcionara algo. Según sabemos, el metodo del gusano funciono soberbiamente. Dicho sea de paso si alguna vez estas en un sistema UNIX y necesitas hacer un ataque de fuerza bruta para ganar un acceso de mayor nivel, el diccionario del sistema es muy util. Puedes encontrarlo en un subdirectorio llamado "/usr/dict". El archivo se llama "words". (Continuara...) Personal: Quiero recomendarte que visites la pagina de un hacker amigo, esta pagina no esta en ningún buscador, solo es conocida por los hackers y se utiliza para mostrar lo ultimo del hacking. La pagina es de un hacker argentino, su nick es niponwar y me ha costado mucho convencerlo en poder dar su direccion y la posibilidad de contactarse con el. Niponwar es uno de los mejores hackers que conoci, por la calidad de persona y por la inteligencia. Vive del hacking, viaja por todo el mundo, es miembro de la United Hackers Association en Estados Unidos y actualmente me ha invitado ha viajar a Alemania a un mega encuentro hacker´s de todo el mundo. El tema es el siguiente: Si no lo sabias, supongo que no, te comento que la mayoria de los programas que se pueden bajar en los sitios hackers tienen las siguientes caracteristicas: o NO FUNCIONAN o SI FUNCIONA PERO NO SIRVE PARA NADA. Lo que si te puedo decir es que la mayoria los ponen en la red demostrando sabiduria pero realmente son para presumir. Para darte un ejemplo le llaman bombmail a un virus echo en una macro de word; es decir si te mandan un email con este documento te estarian mandando una bomba (Tengo un miedo increible) Niponwar es conocido por sus contactos en la United Hackers Association y cuenta con el respaldo y la tecnologia que ese grupo posee. NiponWar es ademas conocido por proveer a TODOS LOS HACKERS LATINOS (Incluyendo a españa) las nuevas herramientas para el hacking que van surgiendo. Todo lo que te puedas imaginar, el lo tiene. Niponwar cuenta con un grupo de secuaces que trabajan con el, encargandose de la posventa de las herramientas, como el diseño de manuales (para que lo entiendan todos) o soporte por cualquier dificultad. Para que te des una idea del potencial de los productos que vende te voy dar dos ejemplos : Money Click (Para ganar dinero con los banner's comerciales, realmente exelente) y el que todo hacker o aprendiz debe poseer para mantener la calma en la red y perdurar: IP ANONIMAZER (Bloquea tu IP, pudiendo navegar anonimamente). Luego de adquirir una herramienta, una vez que la compras automaticamente eres miembro de su pagina y podras bajarte GRATIS desde alli, una cantidad inmensa de software pirateados. Podras encontrar desde el OFFICE 2000 hasta Software educativos, Juegos, XXX, y Sistemas Operativos, herramientas de programación, librerías, etc. Las herramientas de hacking varian su precio desde $ 5 hasta $50. Para finalizar si deseas visitarla y si te interesa comprar alguna herramienta te aconsejo que te compres el Money Click, y apartir de ahí has lo que quieras. Existe un paquete muy completo, es el mas vendido en donde tienes las herramientas para el hack por solo $ 25, incluyendo el Money Click Guns que genera 200 clic x dia en tu banner.(Con el que podras costearte tus gastos) ATENCION: Lo unico que te pido es que no abuses de la buena voluntad, consulta solo si estas interesado, te explico porque: NiponwAR y sus secuaces para que tengas idea venden estas herramientas en todo el mundo, todos los dias, a cualquier hora, y aveces es muy incomodo para todos estar respondiendo consultas con poco interes de adquisicion. Recuerda que no es un "shopping". Otra tema muy importante es el envio de dinero, como sabras los hackers para mantener el anonimato cuentan con casillas de correo por donde los amigos envian el dinero, material, documentación, etc, no es la forma mas comoda de enviar el dinero pero si la mas segura. La segunda compra luego de algunas verificaciones podras depositarlo en una cuenta de wester union o hacer un giro postal a nombre de "Niponwar" (Mas facil para todos, pero previamente necesitaras un periodo de confianza) La mayoria de los compradores son de España y Mexico y el destino como te dije es Argentina y en el caso de estos dos no supera los 20 dias la llegada de la carta. (Te lo aviso para que no te sorprendas, muchos esperan aveces pagar con tarjeta pero esto se maneja de una forma muy underground.) Recuerda que esta informacion es muy importante, solo los amigos conocen esa pagina, espero que la disfrutes y bajate todo lo que puedas. http://www.geocities.com/SiliconValley/bit/5547 -=* KR@ZH *=- (CRASH) ______________________________________________________________ | + + + +++ + + ++++ +++ ++++ ++ +++ +++ ++++ | | + + + + + + + + + + + + + + + + + | | ++++ +++++ + ++ +++ +++ +++ + + +++ + +++ | | + + + + + + + + + + + + + + + + + | | + + + + +++ + + ++++ + + + ++ + + +++ ++++ | |____________________________________________________________| **= KURZO #7 =** Hola amigos, esta es la kalze numero ziete, estamos todavia con el tema de las contraseñas, ya que es un tema un poco largo, disfrutenlo pues... ****************************** * RESTRICCION DE CONTRASEÑAS * ****************************** La mayoria de los sistemas de operación no fueron desarrollados con la seguridad como prioridad mayor. En realidad, las cuentas basadas en contraseñas tendrian que tener toda la seguridad exigida por un sistema multi-usuario. Como hemos visto, sin embargo, con demasiada frecuencia se eligen contraseñas que resultan faciles de adivinar. El sistema operativo UNIX restringe la selección de contraseñas sugiriendo que las contraseñas contengan no menos de 5 caracteres en minusculas o solo cuatro caracteres si al menos uno de ellos es no alfabetico o mayuscula. Sin embargo si un usuario insiste en emplear una contraseña mas breve, sin tener en cuenta el pedido de que se mantenga la seguridad, se aceptara esa contraseña. Los sysops (operadores del sistema) saben que la mayoria de las contraseñas no son seguras, asi que muchos han instalado programas que impiden que se generen contraseñas obvias. Entonces se fuerza a las contraseñas a que se adecuen a ciertas caracteristicas, tales como:  Las contraseñas deben tener cierta extension.  Las contraseñas deben incluir una mezcla de mayusculas y minusculas.  Las contraseñas deben incluir uno o mas numeros  Las contraseñas deben incluir un simbolo no alfabetico. Pueden aplicarse una o mas de estas restricciones. El programa tambien puede poner a prueba la contraseña del usuario contra una lista de "malas" contraseñas conocidas, que no se permiten usar. No permitir contraseñas en minusculas o contraseñas estrictamente alfabeticas. Una vez me concentre en alguien de quien estaba seguro de que tenia la palabra "popeye" como contraseña, debido a una gran colección de historietas clasicas y porque hablaba todo el tiempo de popeye. El software del sistema exigía una mezcla de minusculas y mayusculas (lo que ultimamente te informa dicho sea de paso , que el sistema distingue las mayusculas de las minusculas) asi que en vez de probar solo "popeye", probe: Popeye PoPeYe PopeyE PopEye PopEYE PopEyE PopeyE PopEYE PoPeye Y tambien probe cada una de estas posibilidad con las alturas de las letras invertidas de modo que PopeyE se convirtio en pOPEYe (en caso de que el usuario tomara a las letras mayusculas como normales para los teclados de computadora y las minusculas como la excepción) Era muy improbable que un amante de popeye probara algo tan extravagante como poner mayusculas en medio de una silaba, o sin algun tipo de esquema. En realidad si se veía obligado a poner mayusculas ¿quién que fuera un poco sensato lo haria? Resulto que su contraseña era OliviA. Si no se trata de letras mayusculas, uno puede ser obligado a usar numeros en el primer login. Una vez mas, dificilmente se podria esperar que Juan Usuario partiera silabas con un numero, y deberias esperar que no fueran mas de uno o dos digitos. Por lo general el numero sera agregado como algo secundario. Asi, lo que uno espera normalmente encontrar son contraseñas del siguiente tipo: contraseña# contra#seña #contraseña Los numeros seran los que resulta facil recordar o de escribir, como 1 o 0. Los numeros desde 1 a 31 debieran ser los mas comunes junto con numeros que se repiten, terminan en cero o nueve, tales como "888", "500", "1999". Es razonable esperar que los mecanografos emplen el numeral 1 sustituyendo la letra "l" (minuscula de L), en contraseñas que contengan esa letra. Es facil que los devotos del civerespacio hagan lo mismo como asi tambien usar el cero colocandolo en lugar de la letra "O". Esto significa que si alguna vez sospechas que una palabra contiene las letras "L" u "O" en vez de encontrar algo como "lucifer", "cola" puedes encontrarte con "1ucifer" o "c01a" donde los 1 y 0 han reemplazado las letras comunes. (CONTINUARA .....) -= CRASH =-