Blog Oficial de Wixet

Buenas!

Unas cuantas personas me han comentado un problema con la contraseña. Lo que ocurre es que la contraseña se ha cambiado a cada usuario por una aleatoria. El motivo no es otro que aumentar la seguridad ya que el algoritmo de cifrado se ha cambiado y se han añadido otros parámetros para hacerlo más seguro. La solución es resuperar darle a recuperar datos para genera una nueva.

Lo que me ha llevado a hacer este cambio es que el algoritmo usado (md5) NO es un algoritmo de cifrado, sino de compresión. Esto quiere decir que en ningún momento fue ideado para proteger información y en no mucho tiempo se encontrará la manera de “romper”. Lo pongo entre comillas porque realmente no se rompería nada debido a lo que dije antes de que md5 no es un algoritmo de cifrado (pese a que se use masivamente para esta tarea).

Un método para hacer un cifrado más potente es salzonar los datos. De esta manera las contraseñas en md5 estarían incluso “seguras” pero se tendría que generar de nuevo las contraseñas. Llegados a este punto, decidí cambiar md5 por sha que sí es un algoritmo de cifrado sin ningún tipo de indicio de ser roto.

Aclaro que hay sitios donde dicen “romper” SHA pero realmente lo que hacen es por fuerza bruta sacar la clave cuando la longitud de ésta es muy pequeña y no funciona con longitudes de clave más grandes (a menos que tengas acceso a un superordenador). Aclaro que la longitud de la clave no tiene nada que ver con la contraseña del usuario, es algo interno del algoritmo en cuestión.

Espero que podáis disculplar las molestias.

Un saludo