Protecnator

    • PITIRRR
      PITIRRR
      Bronce
      Registro: 06-04-2009 Artículos: 308
      Hola a todos! Creo este post para hablar de una idea que nos ha surgido a un amigo y a mí.
      La idea es hacer un programa que con una palabra simple como casa o el nombre de tu perro te devuelva caracteres complejos. En verdad al principio el programa era un generador de claves al azar, de echo ya esta programada esa parte, pero se me ocurrió esta idea. La funcionalidad principal seria para usar claves complejas de contraseña sin tener que recordarlas y bueno pensé que nos vendría bastante bien en estos lares del póker para tener más seguridad en las cuentas.

      De momento es una idea y estamos empezando con ello pero nos gustaría saber que os parece.

      Un saludo: PITIRRR!!!!
  • 23 respuestas
    • buigues
      buigues
      Bronce
      Registro: 01-12-2010 Artículos: 1.020
      Hola PITIRRR!

      Todo lo que sea para aumentar la seguridad me parece muy interesante.
      Espero que tengais suerte en vuestro proyecto, ya nos vas contando como evoluciona.

      Saludos!
      :club: Buigues :club:
    • daniycris
      daniycris
      Bronce
      Registro: 03-09-2009 Artículos: 5.600
      Con respeto lo digo,no le veo utilidad en la salas de poker.

      Por ejemplo PS y FT tienen la contraseña y aparte le puedes poner un codigo de seguridad,eso ya es una gran proteccion

      Aparte tienes los token.

      Ademas,de que sirve eso que comentas?

      Mi contraseña en PS es :"danifeo" y tu programa me la va a convertir en "djfjhufh"

      ¿Eso en que me ayuda? en nada

      Otra cosa es que generase esas claves y las fuese cmabiando cada hora de forma automatica por ejemplo,pero eso es imposible
    • buigues
      buigues
      Bronce
      Registro: 01-12-2010 Artículos: 1.020
      Hola a todos!

      Tienes razón daniycris.

      Lo que se podria hacer por ejemplo, es que cuando quieres entrar, con tu movil solicitar que te genere al azar una palabra facil y entonces esta al introducirla ya se convertiria en la la contraseña complicada, por dar una idea, aunque creo que existe ya algo parecido sino me equivoco. :D

      Saludos!
      :diamond: Buigues :diamond:
    • otropepedistinto
      otropepedistinto
      Bronce
      Registro: 03-07-2012 Artículos: 7
      original de daniycris
      Con respeto lo digo,no le veo utilidad en la salas de poker.

      Ademas,de que sirve eso que comentas?

      Mi contraseña en PS es :"danifeo" y tu programa me la va a convertir en "djfjhufh"

      ¿Eso en que me ayuda? en nada

      Otra cosa es que generase esas claves y las fuese cmabiando cada hora de forma automatica por ejemplo,pero eso es imposible
      Hola, soy el amigo de PITIRRR.
      La idea es que una contraseña del tipo "danifeo"(nombre propio + adjetivo común en España) es más vulnerable a un ataque con diccionario(estos ataques están basados nombres o frases de uso común), de tal forma que el hacker comprueba si el usuario usa como contraseña una serie de palabras que es bastante probable que el usuario utilice, descartando el resto de combinaciones posibles de caracteres.

      Básicamente, si tengo una lista de 20, 30 o 100 contraseñas que usan la mitad de los usuarios de internet, me basta con probar esas 100 contraseñas (hay un webo de programas x ahí que te las introducen en menos de 10 minutos) y tendré una probabilidad del 40 al 60% de acceder a la cuenta de quien sea. (Y si el que quiere acceder a tu cuenta te conoce, ya estamos hablando de menos contraseñas entre las que elegir, y más probabilidades de acertar).

      ¿la diferencia entre "danifeo" y "djfjhufh"?
      En el segundo caso tienes una contraseña que no tiene que ver con nada, o sea que si quieren adivinarla, o van probando una a una todas las combinaciones posibles de cadenas de 8 caracteres, o no la adivinan.

      Para hacerte una idea, tendrían que probar alrededor de 29 elevado a la 8 combinaciones diferentes para una contraseña que sólo contenga letras minúsculas.(estamos hablando de más de 500 mil millones de contraseñas)

      _____________________________________________________


      Por último,tu idea pienso que no está mal, y que sí es posible llevarla a cabo. Pero hay una cosa que no se si la he entendido bien y prefiero preguntarte a presuponer nada:
      cambiando cada hora la contraseña ¿cómo sabes qué contraseña tienes que introducir cada vez que entras en la sala?
    • daniycris
      daniycris
      Bronce
      Registro: 03-09-2009 Artículos: 5.600
      Entiendo tu respuesta,pero sigue siendo absurdo (desde el respeto sigo)

      Si mi clave es "danifeo" y tu programa me la convierte en "FhfgfgfffH" ¿para que quiero tu programa?

      Yo mismo puedo poner esa clave sin que sea tu programa quien me la diga

      Es decir,si yo quiero poner una clave mas segura que la que tengo,yo mismo me monto una con letras minusculas y mayusculas,numeros.... no necesito un programa para eso

      Yo lo veo claro,la verdad.
    • otropepedistinto
      otropepedistinto
      Bronce
      Registro: 03-07-2012 Artículos: 7
      original de buigues
      Hola a todos!

      Tienes razón daniycris.

      Lo que se podria hacer por ejemplo, es que cuando quieres entrar, con tu movil solicitar que te genere al azar una palabra facil y entonces esta al introducirla ya se convertiria en la la contraseña complicada, por dar una idea, aunque creo que existe ya algo parecido sino me equivoco. :D

      Saludos!
      :diamond: Buigues :diamond:


      La idea es que tú tengas una contraseña complicada y pseudoaleatoria, pero que no tengas que apuntarla en ningún sitio para acordarte de ella cuando la quieras utilizar.

      La idea de este programa es que en vez de tratar de memorizar algo como "ghjfkdlña" o peor aún "odvlkvnavnjdslfkd", solo tengas que acordarte de 3 cosas:
      1- la contraseña sencilla (te la inventas tú, "pokerstrategy")
      2- el tipo de caracteres (por ejemplo "solo letras minúsculas"
      3- cuántos caracteres tiene tu clave compleja (por ejemplo, "8")


      Luego, el tema de hacer peticiones al móvil no me acaba de convencer por dos motivos: uno, que estás mandando a la red información muy personal
      (aunque ya, a estas alturas de la vida, lo mismo da igual) y segundo, que cualquier envío de información a través de la red (como una contraseña) puede ser interceptado.
      Con lo cual, queriendo aumentar la protección, sin querer estás abriéndole otra puerta al hacker. (o siendo más precisos, transformas una pared en una puerta más).
    • otropepedistinto
      otropepedistinto
      Bronce
      Registro: 03-07-2012 Artículos: 7
      Ante todo, gracias por tus opiniones daniycris.

      Te contesto a tu pregunta.
      Nuestro programa te sería útil principalmente por dos motivos:

      1.- Eres humano, así que aunque quieras, no vas a poder crear una contraseña que no tenga nada que ver contigo. (Si has leído algo sobre el psicoanálisis de Jung, seguro que sabes de lo que hablo)


      2.-Aunque pudieras crear una contraseña 100% aleatoria, tendrías después que memorizarla. El programa te soluciona este paso, porque directamente te evita tener que aprendértela.
    • daniycris
      daniycris
      Bronce
      Registro: 03-09-2009 Artículos: 5.600
      original de otropepedistinto
      Ante todo, gracias por tus opiniones daniycris.

      Te contesto a tu pregunta.
      Nuestro programa te sería útil principalmente por dos motivos:

      1.- Eres humano, así que aunque quieras, no vas a poder crear una contraseña que no tenga nada que ver contigo. (Si has leído algo sobre el psicoanálisis de Jung, seguro que sabes de lo que hablo)


      2.-Aunque pudieras crear una contraseña 100% aleatoria, tendrías después que memorizarla. El programa te soluciona este paso, porque directamente te evita tener que aprendértela.
      Gracias a vosotros por aceptar de buena gana mis criticas constructivas ;)

      1. La verdad que no lei nada del tal Jung, y seguro que es cierto,mi contraseña (la verdadera,no danifeo XDDDD) contiene cosas de mi,pero no es basica como el nombre de mi mujer,mi ciudad,mi mascota..... asi que dudo que con ningun programa hacker pudiese adivinarlo y ya menos si te digo que tb lleva numeros.

      Imaginate que es por ejemplo: "megustaNYylosperritos" ,es parte de mi,porque me encanta NY,y la recuerdo MUY MUY facilmente,jamas se me podria olvidar,y ningun hacker la puede adivinar mezclando palabras de diccionario

      ¿No crees?

      2. Siguiendo el ejemplo anterior,la memorizacion es facilisima,incluso mas te diria que la que me pueda dar tu programa

      Aparte repito lo que dije anteriormente,aparte de la contraseña todos tenemos activado el numero de 6 cifras en PS o FT,y por supuesto no es ni la fecha de nacimiento ni tonterias asi,yo por ejemplo tengo uno 100% aleatorio

      Espero no chafaros vuestras ganas de ayudar ,pues las agradezco enormemente,pero creo que hay que ver los distintos puntos de vista y os expongo el mio desde el cariño ;)
    • PITIRRR
      PITIRRR
      Bronce
      Registro: 06-04-2009 Artículos: 308
      Si alguien de aqui ha pirateado claves wifi wpa2 o similar sabra que una clave como esa hay programas que en menos de 24 horas la podrian sacar. Solo hay que crear una base con palabras muy usadas como fechas o un diccionario o ya buscando info en este foro reducir a menos palabras (seguro que cualquiera hemos posteado bastantes cosas por aqui jej).
      La idea de protecnator es que la clave se convierta en otra con numeros letras mayusculas y minusculas y caracteres especiales con la mayor longitud posible. Para hacer el mismo procedimiento de esta manera tendrias que probar suficientes claves como para estar mas de una semana.

      LLamane raro pero el echo de tener una contraseña por ejemplo de 20 caracteres(el maximo de pokerstar) variando entre mayusculas, minusculas, numeros y caracteres especiales me parece mucho mas seguro :D
    • ZZMidway
      ZZMidway
      Plata
      Registro: 10-09-2008 Artículos: 3.546
      Pues de aquí sacarás muchas ideas, un programa que muchos jugadores de poker utilizan:

      http://keepass.info/
    • PITIRRR
      PITIRRR
      Bronce
      Registro: 06-04-2009 Artículos: 308
      Gracias por la info ZZMidway. Revisare ese programa. Por lo que he visto el programa permite guardar usuario y contraseña, a mí personalmente guardar contraseñas y usuario no me gusta, el único sitio que no se puede hackear es tu memoria.

      Protecnator en principio no va a guardar contraseñas evitando así posibles fallos de seguridad, riesgo 0. De hecho pensamos en un principio en la posibilidad de tener una base de datos para que se guarden las contraseñas pero después de buscar información la conclusión fue que allí donde se guarda información nunca se puede garantizar seguridad al 100%.



      Ya hemos creado una versión "demo" para tablet y móviles con android. De momento solo está disponible la opción de alfanumérico, ya que faltan bastantes cosas por probar y programar. Si alguien quiere probar el programa puede bajarlo de aquí PROTECNATOR y nos decís que os parece el programa. Para instalarlo es tan fácil como cualquier otro programa solo hay que pasarlo al dispositivo y pulsar sobre el archivo. Si alguien lo quiere probar en su ordenador recomiendo blueStacks que es el programa que uso de emulador para entrar en el whatsapp.
    • otropepedistinto
      otropepedistinto
      Bronce
      Registro: 03-07-2012 Artículos: 7
      hola, reabro de nuevo el post, pues no se si habéis probado el programa.
      Realmente estoy interesado en conocer vuestra opinión a nivel de usuario.

      Gracias por adelantado
    • Jseven
      Jseven
      Bronce
      Registro: 11-28-2008 Artículos: 274
      yo me hice uno en java, para android. basicamente lo que hace es pasar cualquier caracter a los algoritmos: md5, sha1, sha256,sha384, sha512, y la unica forma de desencriptar el codigo obtenido es poniendolo en el mismo dispositivo android que lo encripto... ¿por que? :coolface:

      porque todos saben que los algoritmos sha, md5, etc son muy fasiles de crackear con crackeadores online como http://www.md5decrypter.co.uk/,por ejemplo. estos crackeadores funcionan con enormes bases de datos, si encriptaste una palabra en esa pagina por ejemplo, la pagina se queda con la palabra y el hash correspondiente a esa palabra, pero al hacerlo con un dispositivo externo el hash solo queda en el dispositivo . ejemplo practico

      si yo encripto la palabra casa con mi programa en md5 el hash resultante es: 202447d5d44ce12531f7207cb33b6bf7 este hash lo pueden desencriptar online porque la palabra casa fue usada anteriormente.

      pero si qiero que mi contraseña sea mi nobre+apellido+dni. es imposible que alguien alla encriptado anteriormente mi nombre+apellido+dni por ende no se va a poder desencriptar online, pero si con mi programa :]

      asi podria tener una contraseña pateticamente insegura, pero que nadie pueda desifrar.

      por ejemplo esta es mi contraseña de pokerstars encryptada en md5: d5620d16f0549682c08051798f7cd035 si alguien la desencripta puede quedar con la cuenta, y mi programa habra fallado :ayfkm...

      perdon que me explaye tanto, es que me encanta la criptografia :]

      PD: ahora me lo bajo y lo pruebo
    • Jseven
      Jseven
      Bronce
      Registro: 11-28-2008 Artículos: 274
      a ver explicame como funciona.

      cuando le pongo crea, crea una clave con los caracteres que le indico.

      cuando le pongo proteje me encrypta la palabra? pero como desencripto la palabra encriptada?

      supongamos que protego la palabra casa y me da la clave 2essq, guardo la clave y me olvido de la palabra, y cuando quiero saver la palabra original???
    • Syvanen13
      Syvanen13
      Bronce
      Registro: 09-23-2010 Artículos: 606
      Por que no usais el cifrado de Vigenère sobre la palabra base para generar la contraseña?

      http://es.wikipedia.org/wiki/Cifrado_de_Vigen%C3%A8re

      un saludo!
    • otropepedistinto
      otropepedistinto
      Bronce
      Registro: 03-07-2012 Artículos: 7
      Gracias por tu interés.

      La idea es que con la función protege, obtienes una combinación pseudoaletoria que pones como contraseña.

      La palabra que pones a la izquierda es la que tienes que recordar.

      Es decir, en tu cuenta de póker tienes una contraseña rara de cojones, pero tú te acuerdas fácilmente de ella porque usando el programa metes una palabra sencilla y al darle a "protege" te sale la contraseña que tienes que usar.

      Respecto a lo que dices del cifrado vigenere, decidí no utilizarlo porque en el curso de criptografía que dieron los del coursera (una asociación de universidades americanas que están dando cursos online gratuitos bastante buenos, aunque en inglés) dijeron que no era un sistema demasiado bueno. Si no recuerdo mal, podías romper la clave a base de unos pocos análisis estadísticos.
      ______________________________________

      Aparte de todo esto, sigo abierto a más sugerencias
    • PITIRRR
      PITIRRR
      Bronce
      Registro: 06-04-2009 Artículos: 308
      original de Jseven
      a ver explicame como funciona.

      cuando le pongo crea, crea una clave con los caracteres que le indico.

      cuando le pongo proteje me encrypta la palabra? pero como desencripto la palabra encriptada?

      supongamos que protego la palabra casa y me da la clave 2essq, guardo la clave y me olvido de la palabra, y cuando quiero saver la palabra original???

      La idea es usar de clave la palabra encriptada, así solo tienes que recordar algo simple. Para entrar a la sala de póquer le das al botón copy y pegas la clave. Yo estoy usando el programa para entrar a pokerstrategy y me funciona muy bien.

      La opción inversa no está disponible para evitar que se pueda descifrar la encriptación y las vulnerabilidades que esto podría suponer.
    • Jseven
      Jseven
      Bronce
      Registro: 11-28-2008 Artículos: 274
      Bien, entiendo, pero tiene una vulnerabilidad, no en el programa en si si no en el usuario. las cadenas se rompen por el eslabon mas devil, en este caso el usuario, vos mismo desis que la idea es usar una palabra sencilla, entonses por ejemplo el usuario promedio se confiaria de que tu programa le dara una clave super segura y usara su nombre para generarla, o 123456789, y yo nesecitaria nada mas su nombre y tu programa para tener su contraseña, por eso lo importante es usar una contraseña muy difisil, como lcpam11456pokerp.j-m(te aseguro que un diccionario no la saca), y vos tener la contraseña guardada donde quieras, escrita en la frente, pero encriptada en un. algoritmo de una sola via, y que solo se pueda desencriptar con tu dispositivo y. tu programa
    • AtOrMeNtAdO
      AtOrMeNtAdO
      Oro
      Registro: 02-21-2009 Artículos: 5.459
      original de ZZMidway
      Pues de aquí sacarás muchas ideas, un programa que muchos jugadores de poker utilizan:

      http://keepass.info/
      http://www.roboform.com/es/
    • 1
    • 2