Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'rainbow-table'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra rainbow-table

Última modificación: 2024-06-06

Rainbow Table

Rainbow Table (Tabla Arcoíris):

Una rainbow table o tabla arcoíris es una herramienta utilizada en el ámbito de la seguridad informática para descifrar contraseñas. Este tipo de tabla es una base de datos precomputada que contiene pares de contraseñas en texto plano y sus correspondientes valores de hash. Las contraseñas y sus hashes están organizados de manera que faciliten la búsqueda rápida.

¿Qué es un hash?

Un hash es una función criptográfica que toma una entrada (como una contraseña) y la convierte en una cadena de caracteres de longitud fija, que parece aleatoria. Por ejemplo, la contraseña "1234" podría convertirse en un hash como "81dc9bdb52d04dc20036dbd8313ed055".

¿Para qué se usa una tabla arcoíris?

Las rainbow tables se utilizan para encontrar la contraseña original a partir de un hash. Esto es útil (y peligroso) porque muchas veces las contraseñas se almacenan en bases de datos como hashes en lugar de texto plano para mayor seguridad. Un atacante podría utilizar una rainbow table para comparar el hash de una contraseña robada con los hashes en la tabla para encontrar la contraseña original.

¿Cómo funcionan?

  1. Preparación: Se crean pares de contraseñas y hashes utilizando diferentes algoritmos de hash, como MD5 o SHA-1.
  2. Almacenamiento: Los pares de datos se organizan en la tabla arcoíris.
  3. Búsqueda: Cuando un hash es obtenido (por ejemplo, robado), se busca este hash en la tabla para encontrar la contraseña correspondiente.

Ventajas para atacantes:

  • Comodidad: Permite descifrar contraseñas sin necesidad de realizar un ataque de fuerza bruta exhaustivo.
  • Rapidez: Hace que el proceso de encontrar la contraseña sea muy rápido una vez que la tabla está creada.

Desventajas y limitaciones:

  • Gran Tamaño: Las rainbow tables pueden ser muy grandes y ocupar una gran cantidad de espacio de almacenamiento.
  • Salt: Una técnica llamada "salting" se usa para añadir una cadena extra a las contraseñas antes de hashearlas, lo que hace que las rainbow tables sean mucho menos efectivas.

Protección contra rainbow tables:

  • Usar salting: Añadir un "salt" (una cadena adicional) a las contraseñas antes de hashearlas.
  • Hashes más complejos: Utilizar algoritmos de hash más avanzados y robustos que sean resistentes a ataques de rainbow tables.
  • Contraseñas largas y complejas: Usar contraseñas que sean largas y contengan una combinación de letras, números y símbolos.

En resumen, una rainbow table es una herramienta poderosa para descifrar contraseñas que convierte hashes de vuelta a sus contraseñas originales mediante el uso de una base de datos precomputada. Sin embargo, hay técnicas efectivas para proteger contra estos ataques y mantener la seguridad de las contraseñas.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.