Buscar

2008/12/08

La protección PDF con contraseña en Acrobat 9 es más débil

Fuente: the INQUIRER.

Cambios en el algoritmo usado para proteger con contraseña documentos PDF en Acrobat 9 hace mucho más sencilla la recuperación/crackeo de una contraseña corta pese a la implementación de cifrado 256bits AES.

Elcomsoft, firma rusa especializada en software de recuperación de contraseñas, ha afirmado que el cambio realizado por Adobe en el algoritmo de cifrado de documento PDF al pasar de estándar 128bits AES a 256bits AES hace más vulnerable los documentos con contraseñas cortas.

Como ejemplo el analista de seguridad de Elcomsoft, Dmitry Sklyarov, ha afirmado que el cifrado de la versión anterior de Acrobat con 128 bits podía llevar años descifrarlo, sin embargo debido al algoritmo usado en Acrobat 9 es más sencillo crackear una contraseña débil, es decir, una corta con sólo letras mayúsculas o minúsculas. Sería hasta 100 veces más rápido que en Acrobat 8. Pese a usar un cifrado de 256 bits el cambio de algoritmo es lo que mina la seguridad. Según Sklyarov “no hay razón racional por la que hacer lo que han hecho“.

Para mantener los documentos seguros hay que introducir una contraseña con combinación de mayúsculas y minúsculas de no menos de 8 caracteres y también incluir algún caracter especial. Si sólo se usan letras la contraseña debería ser como mínimo entre 10 y 12 caracteres de larga.

No hay comentarios: