lunes, 18 de mayo de 2026

Así puedo adivinar tu password aunque esté hasheado

Asi puedo adivinar tu clave

¿Tu contraseña realmente está segura? Lo que aprendí analizando hashes en AppScript

Muchos developers creen que una contraseña “encriptada” ya es segura.

Pero cuando empiezas a analizar hashes en sistemas simples como Google AppScript, descubres algo interesante:

  • dos usuarios pueden tener exactamente el mismo hash
  • passwords débiles son fáciles de deducir
  • y algunas tecnologías tienen límites reales de seguridad

Este short explica exactamente eso.

¿Qué descubrimos?

Cuando una contraseña es muy común:

123456
password
admin123

el hash generado puede repetirse fácilmente entre usuarios.

Eso significa que:

  • si identificas un hash conocido
  • puedes deducir otras contraseñas iguales
  • incluso sin “desencriptar” directamente el contenido

Ahí está el verdadero problema.

¿Qué es un hash?

Un hash es una transformación matemática.

Convierte esto:

123456

en algo así:

e10adc3949ba59abbe56e057f20f883e

La idea es:

  • no guardar passwords en texto plano
  • comparar hashes internamente
  • proteger credenciales

El problema de las contraseñas débiles

Si millones de personas usan:

123456

entonces millones tendrán hashes iguales.

Eso permite:

  • ataques por diccionario
  • tablas rainbow
  • deducción de contraseñas comunes

Por eso jamás deberías usar passwords simples.

Limitaciones de Google AppScript

Google AppScript es práctico y rápido para prototipos.

Pero tiene limitaciones importantes:

  • no está pensado para seguridad avanzada
  • criptografía limitada
  • menor control backend
  • difícil implementar arquitecturas robustas

Para sistemas simples funciona bien.

Pero para autenticación seria:

  • conviene usar backend dedicado
  • hashing moderno
  • salting
  • validaciones reales

Cómo crear una contraseña realmente fuerte

Una contraseña fuerte mezcla:

  • mayúsculas
  • minúsculas
  • números
  • símbolos

Ejemplo:

M1Clave/Segura.2026#

Eso hace que:

  • sea más difícil de deducir
  • el hash sea menos predecible
  • aumente muchísimo la seguridad

Lo más importante

La seguridad no empieza en el algoritmo.

Empieza en la contraseña que el usuario decide usar.

Una mala contraseña sigue siendo mala incluso si está hasheada.

Conclusión

Este tipo de análisis te hace entender algo clave como developer:

“Hashear” no significa automáticamente “seguro”.

Y cuando trabajas con tecnologías prácticas como AppScript, necesitas conocer sus límites reales.

Porque la seguridad no es magia:
es arquitectura, buenas prácticas y sentido común.

Autor: Anibal Copitan ()

Publicado por a las
🟢 WhatsApp
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)