Publi
|
Hola buen día traders.
Este tema es para especular sobre la seguridad de los brokers y en general de todas las plataformas donde necesiten rellenar formularios para abrir cuentas con password, esta se supone que debería encriptarse en MD5 este código debe estar en la programación de la plataforma, sin embargo eh notado que al desarrollarla es muy sencillo no colocar este código y si no es colocado el admin puede tener acceso a la contraseña de el usuario, siendo un bróker, podría ser un grave problema, y bueno cuando yo cree una inserte ese código MD5 en PHP, todo código PHP normalmente es inaccesible para el público en general, por lo que ver si está o no el MD5 es casi imposible, existen algunas maneras de poder verlo mediante ataques de inyección de SQL entre otros que no conozco del todo pero también hay maneras de proteger la plataforma contra estos ataques, si se pudiera ver el PHP seria genial podrías hacerte con el control de las plataformas o por ejemplo en casinos podrías apostar y saber cuál será el resultado de juegos de azar, que si bien son programados, no es una estafa, si hay posibilidades de ganar y el resultado efectivamente es decidido aleatoriamente aun que las posibilidades son pocas de modo que haya más perdedores que ganadores pero viendo el PHP se podría ver los resultados mediante la semilla de aleatoriedad de el juego.
Entonces si no se puede ver el PHP no se si exista alguna manera de saber si existe MD5, el MD5 se supone es públicamente imposible desencriptarlo, el admin solo puede ver un hash y con este puede intentar cualquier operación matemática pero nunca le saldrá como resultado la verdadera contraseña, posiblemente solo se podría mediante ataques de diccionarios, estos contienen miles de millones de combinaciones de caracteres y comparan con el contenido de el hash y si entre las miles de millones de combinaciones que tiene un diccionario se encuentra la contraseña logras conseguirla, pero si la contraseña es grande o tiene Mayúsculas minúsculas números o caracteres especiales se vuelve más difícil que este entre las palabras que tiene un diccionario, existen diccionarios por decirlo infinitos que generan siempre nuevas combinaciones infinitamente, pero recorrer demasiadas combinaciones es muy tardado en especial si las capacidades de el equipo no son muy buenas, pero aun con servers muy potentes pueden tardar años en recorrer y comparar contraseñas largas, pero todavía quedaría una posibilidad remota de conseguirlas, existen sistemas como los crawlers que permiten concentrar el poder de multiples ordenadores para realizar una misma tarea, si se unen muchos servers y PCs locales se puede conseguir una enorme velocidad con la que se podrían hacer comparaciones con ataques de diccionario en poco tiempo, sistemas como este son usados públicamente para cosas como guardar información de el espacio pretendiendo conocerlo o conseguir información de vida extraterrestre, con ello mucha gente permite que se use su ordenador para ayudar a este propósito, e ilegalmente por medio de virus se crean ejércitos de ordenadores Zombies que obedecen a un hacker y que le permite usarlas para la tarea que ellos decidan.
Sin embargo en los bancos refuerzan mucho mas el nivel de seguridad a parte de no solo recomendar a sus usuarios a escribir contraseñas largas y complicadas, pero por si eso fuera poco, con el sistema de token la contraseña cambia a una aleatoria en minutos, por lo que ataques de diccionario ya no sirven en lo absoluto, además de tener un pin que viene a ser otra contraseña y que normalmente como el usser es identificado con una tarjeta, para conseguir sacar dinero de una cuenta ajena, necesitarías tener la tarjeta, el hash y que pudieras descifrar la contraseña en menos de un minuto quizá mucho menos para que te diera tiempo de insertarla en un ATM para poder retirar el dinero, siendo casi imposible que se pueda acceder a cuentas ajenas.
Pero sin ir a estos extremos, se podría hacer algo mucho más sencillo, únicamente con no poner el MD5 en la caja de texto del Pass, y listo el usuario les daría sin problemas su contraseña, pero bueno mi duda es sobre si los Órganos reguladores de estos Brokers pueden verificar esto también, no sé si esto siquiera sea legal, pudiendo ver el PHP, no sé qué tantos privilegios podrían tener sobre el Broker, a demás de que si en la temporada en la que el Órgano regulador verificara que efectivamente estuviera el MD5 en el código está colocado, podrían quitarlo de inmediato después de terminar la revisión, cualquier plataforma podría quitarlo y quizá nadie lo notaria, salvo que su órgano regulador tuviera privilegios de admin para poder revisar regularmente sin previo aviso, por una parte esto siento que sería lo mejor pero por otra esto significaría que los que realmente controlarían todo no son los Brokers si no un poder aun mayor.
La mayoría de los negocios en Internet e incluso los físicos tanto dependan de una base de datos digital o no se tenga contacto físicamente veo que más que un sistema de seguridad infranqueable están basados en la conveniencia y la confianza, por lo que aun si todas mis sospechas son justamente como lo estoy escribiendo, no me preocuparía de el todo, incluso eh notado como sistemas como el famoso Pay Pal, Yahoo y Dinero Mail, sus admin han accedido a el contenido de las cuentas de los usuarios, en muy pocas ocasiones, y con gente que no podría causar mucho problema aun si se quejaban de este abuso, en el caso de dinero Mail recuerdo que el escándalo se hizo notar aun que fueron solo algunos empleados de el OXO a quienes les robaron su respectiva paga que recibían mediante dinero Mail, esto provoco que se perdiera la confianza de Dinero Mail y algunos como yo decidimos no usarlo, esto evidentemente no les conviene, es mejor que se porten bien y que tengan una buena reputación para que la gente siga dándoles dinero.
Estoy consciente de que aun si los Brokers no estuvieran tan perfectamente regulados y tuvieran el poder de acceder a las cuentas de sus usuarios, esto no sería un grave inconveniente para mi, puesto que se que sería muy muy poco probable que decidieran robarme mi saldo, no sería muy conveniente para ellos aun pudiendo hacerlo, pero me parece muy interesante saber todo esto.
Antes de apasionarme por el Trading me interese en el hacking y descubrí este tipo de cosas así como contactos y hackers a sueldo que en verdad pueden hacer cosas únicas, aun que el conocimiento de estas cosas siempre me pareció que lo que públicamente se conoce no es del todo difícil, pero crear un nuevo ataque hacking o un virus es increíblemente complicado al menos para mí, fue más de lo que me daba mi cerebro jeje, pero como sea conocer de este medio me pareció una muy buena experiencia, lo vi muy similar a el medio de los magos, cuando un mago crea un truco de magia puede usarlo el mismo y sacarle provecho a largo plazo pues es el único que puede hacer el truco, cuando el mago vende su truco puede sacarle provecho a corto plazo obteniendo una gran suma por su truco pero al hacerlo ya no será el único que pueda hacerlo, si el comprador a su vez lo revende el truco empieza a devaluarse cada vez más, hasta el punto en que se vuelve masivo y ya todo mundo sabe hacerlo, igual en el hacking ahora todo mundo puede vulnerar el wifi de el vecino si este tiene wep key, entonces se crea un nuevo método de seguridad reforzada y algunos quedaran que aun no la usen y con los que el truco funcione pero ya es un truco que no vale nada y que cualquiera puede hacer, quizá alguien ya pueda hackear rápido y fácil las wpa o desencriptar el MD5 y si conoces a alguien, contratarlo ahora que esto parece imposible debe ser muy caro sus exclusivos servicios, pero si el truco se masifica ya no será valioso pues cualquiera podrá hacerlo.
Aprovecho para hacer la encuesta sobre si te preocupa o no la seguridad que ofrecen los Brokers.2
Espero por sus comentarios espero, me pudieran explicar mas sobre lo que se conoce de estos temas.
Foro de Forex Trading United