Existe un útil programa para almacenar tus contraseñas y algun otro dato confidencial, de forma organizada en un archivo cifrado. Permite copiar y pegar usuario y password, consultar datos de cuentas confidenciales, organizarlos en una estructura de arbol... y finalmente al salvar el archivo, éste se cifra en disco.
Yo lo utilizo sobre todo por comodidad, porque teniendo muchas passwords y valorando los riesgos, creo que es la opcion \"menos mala\". Los riesgos que se corren son : que te instalen un keylogger, que te modifiquen el programita y ahi ya manipulen la password, que teniendo el archivo te hagan un ataque de diccionario probando varias combinaciones de claves... ... Pero por otro lado, mucha gente acaba poniendo la misma password para todo o bien variaciones de esa password. También se apuntan en un papel que siempre se pierde o en un archivo texto en el disco duro. Esta es una de las peores opciones que hay, ya que es la opcion que menos trabajo da a nuestros \"vecinos\" cuando han comprometido nuestro sistema.
Bueno, viendo que no hay nada seguro en esta vida y menos aun nuestros ordenadores, corremos el riesgo al utilizar el password gorilla de se nos olvide la puta password y así perder nuestra super lista, si nos acordamos de qué password puede ser o qué variaciones tiene, podemos utilizar esta modificación que hice al password gorilla para intentar reventar el archivo.
El creador del programa, Mark Pilhofer, asegura que romper el cifrado es una tarea muy lenta o bien imposible con un ataque de diccionario. Yo no tengo tiempo para optimizar un programa que nos de una velocidad de ataque aceptable para considerar grandes diccionarios o bien fuerza bruta directamente, pero no tuve más remedio que crear esta modificación del password gorilla para probar mis \"passwords provables\" al no poder recuperar el archivo de ninguna otra manera.
En mi ataque probé 7500 passwords en aproximadamente 1 hora o más, lo cual, mas que ataque por diccionario es un ataque de risa.
Las instrucciones de uso son las siguientes:

• Salvar junto a gorilla.tcl este archivo que yo llamo gorillax.tcl
• Ejecutar gorillax.tcl --help para ver las opciones
• Con las opciones seleccionadas, se abrirá el programa. Cancelamos. \"File>Brute Force\" y comienza el ataque.

El programa no nos dice el progreso del ataque pero si cuando encuentra la password correcta o bien cuando termina el diccionario sin suerte.DESCARGAR gorillax.tcl