⚠️Después del lío de #Pegasus, el hackeo al móvil del Presidente del Gobierno @sanchezcastejon, y que HOY es el #diamundialdelacontrasena
voy a explicaros de manera ✨sencillita✨ con matemáticas ¡cómo funcionan las contraseñas!
👇[abro hilo]👇🧵RT y FAV💖porfi @ucc_complutense
Para esto, vamos a hablar de picadillos andaluces 💃(sí, sí, jurao' 🤤) para explicar unos algoritmos, llamados "funciones hash", porque lo que hacen picar y mezclar lo que pase por ellos.
Dato random: "hash" en inglés 🇬🇧 significa "picadillo" en español 🇪🇸.
Estas funciones transforman cualquier bloque aleatorio de datos (texto, imágenes…) en una serie de caracteres de una longitud fija.
Sí, "pato"🦆y "esternocleidomastoideo"🧏ocuparán los mismos caracteres.😂
¿Y qué tiene que ver con las mates? Aquí empieza lo ✨súper guay✨. 🥰
Para ello, veamos que una función no es más que un cuchillo 🔪que transforma unas verduras 🍅en picadillo. 🥗
Las verduras son tu contraseña de Tw o el mensaje (hot) a tu crush 👀, las funciones hash el cuchillo que cortará las verduras en juliana, en dados... según su algoritmo
Y, el picadillo, lo que le llega a WhatsApp/Telegram y que el móvil interpreta para entregarle el mensaje que le mandaste.🙈
Así, vuestros mensajes están a buen recaudo de los ciberdelincuentes.🕵️♀️
Pero ¿cómo se podría averiguar si algún espía ha modificado nuestro mensaje? 👇🙀
¡Fácil!✨
Comparando el hash que crea tu móvil y el hash que le llega. Si los dos valores hash (los dos picadillos) son exactamente iguales, nadie lo ha modificado.
Ahora entremos en acción para ver con nuestros propios ojos qué es un valor hash. Utilizaremos la función SHA-1👀
que es de las más usadas y transformaremos dos bloques de caracteres en dos bloques de 40 caracteres cada uno.
No nos asustemos, no hay que ser 100tifiko para entenderlo. Vamos a usar un generador de hash y lo vais a poder comprobar todo. 👌
convertstring.com/es/Hash/SHA1
¡Empezamos!
Si ponéis arriba la palabra "hola"👋, sale el valor hash "99800B85D3383E3A2FB45EB7D0066A4879A9DAD0", su "DNI"
Si ponéis "gatito feliz"😻, sale "0981EDB806AFFE4DBB50D7514FFD506489695978"
¿¿¿A que es IGUALITO???🙀
OK, mola mucho, pero ¿qué tiene que ver esto con las contraseñas?
Pues, por ejemplo, cuando te registras en Twitter y escribes una contraseña, no se guarda así tal cual como texto plano, sino que lo convierte a hash y lo guarda. Más seguro💅
¿Pero y si pones como contraseña "12345" o "qwerty"? Son las más utilizadas CON DIFERENCIA en el mundo.
Pues que va a ser muy fácil saltarse esta protección, porque son las primeras que los ciberdelincuentes van a probar, teniendo en cuenta que casi todo el mundo las usa.🕵️♀️
Mirad.
"12345": 8CB2237D0679CA88DB6464EAC60DA96345513964
"qwerty": B1B3773A05C0ED0176787A4F1574FF0075F7521E
¿Pero y si cambiamos 1 solo carácter? El hash cambia ENTERO
Qwerty: 36810ED90AA5DE17CBC1B471B999EC6B53B7C602
Qwerty9: 24BE6AD5C0A57F4A6BA1C7F6DCAE326EED266732
Qwerty9_: 59EB96D7B7666193075A21398452DD66F1E54648
Por eso hay que usar mayús/minúsculas y símbolos en las contraseñas!
Así que cambiad vuestra contraseña rápido para proteger vuestras contraseñas
Pero ¡ESPERAD!
Antes de iros, primero haced RT 🔁y FAV 💖 al primer tuit y si se lo pasáis a amigues y familia, lo bordáis👌
Me haríais muy feliz porque ha tenido mucho trabajo
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.