{"id":33368,"date":"2019-09-16T11:27:15","date_gmt":"2019-09-16T09:27:15","guid":{"rendered":"https:\/\/blog.wildix.com\/?p=33368"},"modified":"2019-09-11T11:27:54","modified_gmt":"2019-09-11T09:27:54","slug":"las-contrasen%cc%83as-y-los-protocolos-de-autenticacion-son-realmente-seguros-no-no-siempre","status":"publish","type":"post","link":"https:\/\/blog.wildix.com\/es\/las-contrasen%cc%83as-y-los-protocolos-de-autenticacion-son-realmente-seguros-no-no-siempre\/","title":{"rendered":"Las contrasen\u0303as y los protocolos de autenticacio\u0301n son REALMENTE seguros? No, no siempre"},"content":{"rendered":"

[vc_row][vc_column][vc_single_image image=\u00bb33371″ img_size=\u00bbfull\u00bb alignment=\u00bbcenter\u00bb][vc_column_text]La autenticacio\u0301n es el proceso de veri cacio\u0301n de identidad de un usuario que se conecta al sistema. La efectividad de este proceso esta\u0301 determinada por los protocolos de autenticacio\u0301n y los mecanismos que se utilizan. En este arti\u0301culo revisaremos y evaluaremos algunos de los tipos de autenticacio\u0301n para ver cua\u0301les de ellos son realmente seguros.<\/p>\n

Autenticacio\u0301n de acceso Ba\u0301sico HTTP<\/b><\/p>\n

La primera versio\u0301n de Protocolo de Iniciacio\u0301n<\/p>\n

de Sesio\u0301n (SIP) usaba Autenticacio\u0301n de acceso Ba\u0301sico HTTP. Este sistema es bastante fa\u0301cil de acceder usando ataques de intermediarios. Como tipo de autenticacio\u0301n, ha cai\u0301do en desuso desde hace algu\u0301n tiempo.<\/p>\n

En la Autenticacio\u0301n HTTP, un atacante puede simplemente capturar un paquete que contiene<\/p>\n

la contrasen\u0303a y el co\u0301digo base 64 codi cado, que luego se utiliza para decodificar y realizar ataques.<\/p>\n

Entonces no, no es seguro.<\/p>\n

Autenticacio\u0301n Digest<\/b><\/p>\n

La autenticacio\u0301n Digest, utilizada tanto por<\/p>\n

SIP como por HTTP, introduce la capacidad<\/p>\n

de guardar solo una versio\u0301n cifrada de la contrasen\u0303a en el servidor. Esto evita que el cliente envi\u0301e la contrasen\u0303a en un formato fa\u0301cilmente decodi cable, y le permite al servidor guardar un hash de la contrasen\u0303a (que no se puede ser decodi cado fa\u0301cilmente).<\/p>\n

Vamos a examinar en detalle los mensajes intercambiados entre el cliente y el servidor:<\/p>\n

El servidor solicita la autenticacio\u0301n:<\/p>\n

WWW-Authenticate: Digest realm=\u2019testrealm@ host.com\u2019, qop=\u2019auth,auth-int\u2019,nonce=\u2019dcd9 8b7102dd2f0e8b11d0f600bfb0c093\u2019,opaque=\u20195c cc069c403ebaf9f0171e9517f40e41\u2019<\/p>\n

El cliente agrega la informacio\u0301n de autenticacio\u0301n:<\/p>\n

Authorization:<\/p>\n

Digest username=\u2019Mufasa\u2019, realm=\u2019testrealm@host.com\u2019, nonnce=\u2019dcd98b7102dd2f0e8b11d0f600 bfb0c093\u2019,uri=\u2019\/dir\/index.<\/p>\n

html\u2019, qop=auth, nc=00000001, cnonce=\u20190a4f113b\u2019, response=\u20196629f e49393a05397450978507c 4ef1\u2019, opaque=\u20195ccc069c403ebaf9f0171e9517ff40e41\u2019<\/p>\n

El valor de la \u201crespuesta\u201d es calculado en los siguientes tres pasos (si los valores esta\u0301n combinados, se delimitan con dos puntos):<\/p>\n

    \n
  1. Se calcula el hash MD5 del nombre de usuario combinado, el a\u0301mbito de autenticacio\u0301n y la contrasen\u0303a.<\/li>\n
  2. Se calcula el hash MD5 del me\u0301todo combinado y el URI de digest (por ejemplo, \u00abGET\u00bb y \u00ab\/ dir\/index.html\u00bb). El resultado se conoce como HA2.<\/li>\n
  3. Se calcula el hash MD5 del resultado combinado HA1, servidor nonce (nonce), contador de solicitudes (nc), cliente nonce (cnonce), co\u0301digo de calidad de proteccio\u0301n (qop) y resultado HA2. El resultado es el valor de \u00abrespuesta\u00bb proporcionado por el cliente.<\/li>\n<\/ol>\n

    HA1<\/b><\/p>\n

    = MD5(\u2018Mufasa:testrealm@host.com:Circle Of Life\u2019) = 939e7578ed9e3c518a452acee763bce9<\/p>\n

    HA2<\/b><\/p>\n

    = MD5(\u2018GET:\/dir\/index.html\u2019) = 39aff3a2bab6126f332b942af96d3366<\/p>\n

    Response<\/b><\/p>\n

    = MD5( \u2018939e7578ed9e3c518a452acee763bce9:\\ dcd98b7102dd2f0e8b11d0f600bfb0c093:\\ 00000001:0a4f113b:auth:\\ 39aff3a2bab6126f332b942af96d3366\u2019)<\/p>\n

    = 6629fae49393a05397450978507c4ef1<\/p>\n

    Las ventajas de utilizar este me\u0301todo son las siguientes:<\/p>\n