Una de las formas más sencillas de proteger la información de un documento para evitar que personas no autorizadas puedan abrirlo es protegerlo con una contraseña. Office, por ejemplo, tiene una función que nos permite proteger así los documentos que nosotros queramos, evitando que la información contenida pueda caer en malas manos. Sin embargo, si por algún motivo nos olvidamos de la contraseña o la perdemos, lo más probable es que no podamos volver a abrir el documento, a no ser que rompamos dicha contraseña.
Dependiendo de la versión de Office con la que se haya creado el documento, los algoritmos utilizados a la hora de protegerlos con contraseña son diferentes:
- Office 95: Un cifrado de 16 bits totalmente inseguro que podemos romper al instante.
- Office 97 y 2000: Cifrado de 40 bits, igual de inseguro y que se puede romper al instante.
- Office XP y 2003: Cifrado de 40 bits que se puede romper al instante, aunque los usuarios podían añadir sus propios algoritmos, lo que puede complicar un poco las cosas en caso de utilizar uno de ellos.
- Office 2007: Cifrado AES con función de hash SHA-1, bastante complicada de romper la contraseña.
- Office 2013: Cifrado AES-128 con un hash SHA-2 (SHA-512), siendo extremadamente difícil de romper.
Existen varias herramientas que nos permiten romper estas contraseñas con mayor o menor dificultad. A continuación, vamos a ver algunas de las más conocidas y, sobre todo, de las más eficaces a la hora de desproteger estos documentos.
Aplicaciones para romper la contraseña de documentos de Office protegidos
Debido al uso de los algoritmos modernos, estas aplicaciones han pasado un poco al olvido, siendo la mayoría de ellas aplicaciones antiguas centradas principalmente en romper la seguridad de las primeras versiones de Office, versiones que eran relativamente sencillas de descifrar.
Si nuestro documento es antiguo y está creado con cualquier versión de Office desde la 95 hasta la 2003, una de las mejores aplicaciones que podemos encontrar para romper su seguridad es Free Word and Excel Password Recovery Wizard. Esta aplicación, que podemos descargar de forma gratuita, nos ayudará a romper, utilizando la fuerza bruta, las contraseñas de estos antiguos documentos.
Podemos descargar esta aplicación desde el siguiente enlace.
Mucho más sencilla y rápida que la anterior para las contraseñas de 16 y 40 bits de las versiones más viejas de Office tenemos CrackIt!, una aplicación creada para Windows 95 (y que aún funciona en Windows 10) capaz de crackear muy rápidamente la protección de los documentos sin el cifrado incluido en Office 2017.
Podemos descargar esta aplicación desde el siguiente enlace.
Si lo que necesitamos es romper la contraseña de alguna versión moderna de Office, como la 2010, 2013 o 2016, entonces ya debemos recurrir a otro tipo de aplicaciones más profesionales compatibles con todas las versiones de esta suite ofimática de Microsoft.
Dentro de esta categoría tenemos, por ejemplo, a Elcomsoft Advanced Office Password Recovery, una herramienta de pago diseñada para aprovechar todos los recursos de nuestro ordenador, hasta la GPU, para romper la seguridad de las últimas versiones de Office, versiones que cuentan con hashes avanzados muy complicados de eliminar.
Otra aplicación similar a la anterior es SmartKey Office Password Recovery. Similar a la anterior, aunque más barata y con una interfaz bastante más agradable, esta aplicación está especialmente diseñada para permitirnos eliminar las contraseñas de los documentos de Office, incluso de las últimas versiones, mediante ataques de fuerza bruta.
John The Ripper: Crackea contraseñas de usuarios en Linux
Para aquellos que aún no lo conozcan, John the Ripper es una herramienta de crackeo de contraseñas escrita en C y muy utilizada por los analistas de seguridad para comprobar la robustez de una clave frente a ataques de fuerza bruta.
Cómo instalar John the Ripper en Ubuntu
Lo primero que debemos hacer es instalar la herramienta en nuestro sistema. John the Ripper está incluida en los principales repositorios de Linux, por lo que para instalarla (por ejemplo en un sistema Ubuntu) simplemente debemos teclear en el terminal:
| sudo apt install john |
Una vez instalada la herramienta ya podemos seguir con el crackeo.
Probar rendimiento de John the Ripper
Antes de empezar con el crackeo de las contraseñas podemos lanzar un sencillo test de rendimiento donde se pondrá a prueba nuestro hardware. De esta manera podremos saber la velocidad con la que la herramienta probará claves con diferentes tipos de cifrado utilizando el 100% de nuestra CPU. Para ello simplemente abrimos un terminal Linux y tecleamos:
| john --test |
Como podemos ver, se llevan a cabo una serie de tests donde se medirá el rendimiento.
