Contraseñas seguras
1. No ser obvio
Sin duda las formas más comunes de ataques para averiguar una contraseña son 3:
Consiste en probar mediante un sistema informático, una por una, cada una de las combinaciones posibles que podría presentar nuestra contraseña. Es el método mas lento de ataque a menos que se use una contraseña sencilla, formada solo por números o letras, por ejemplo 12345, abc, 11111, etc.
Ataque mediante el cual usamos uno o varios listados de contraseñas y probamos una por una, esperando encontrar la contraseña usada entre la lista.
Es el ataque mas «dulce», consiste en el uso de diferentes técnicas para convencer al usuario a proporcionar su contraseña, por ejemplo una llamada falsa del departamento de informática, «deme su contraseña para realizar pruebas en su cuenta». Una variante más tecnológica es el pishing que consiste en utilizar un medio informático falso que parece el verdadero y así obtener las credenciales de identificación, el caso mas común es por ejemplo recibir un email falso de nuestro banco, queriendo comprobar datos. Se nos proporciona un link que al seguirlo abre una página muy parecida a la original (muchas veces es idéntica) cuando nos validamos recibimos un error de cualquier tipo, pero los datos han sido almacenados y enviados a un destinatario que hará sin duda mal uso de estos.
2. No usar la misma contraseña para todo
Más de una vez nos vemos tentados a usar la misma contraseña en varios servicios: el correo electrónico, facebook, twitter, etc, El peligro es que si se ve comprometida por cualquier razón, el atacante tiene potencialmente acceso a todos nuestros servicio y datos personales, por eso es mejor usar contraseñas diferentes para cada servicio.
3. Cambiar la contraseña periódicamente
No es que sean menos seguras con el tiempo, la contraseña siempre será igual de difícil de romper sin importar el tiempo que pase, pero mientras mas tiempo tengamos la misma contraseña, se incrementa el riesgo que en algún lugar donde la usamos para abrir nuestros servicios (en el trabajo, en la escuela, en la biblioteca publica o locutorio) se encuentre comprometido por algún troyano que pueda conseguir nuestros datos, por ello es mejor de vez en cuando cambiar la contraseña.
4. Guardar en un lugar seguro la contraseña
Podemos tener la contraseña más segura, complicada y difícil de romper por ataques de fuerza bruta o diccionario, pero si la escribimos en un post-it y lo pegamos en la pantalla del ordenador, con un texto que dice: «Contraseña:» de nada nos valdrá, es mejor tener precaución siempre, así como llevar el pin de la tarjeta en la misma cartera.
5. Olvídate de las contraseña normales, usa frases para crear tus contraseñas
Si ya parece complicado recordar una palabra, ¿cómo recordar algo más complicado? Existen técnicas para ayudarnos a recordar contraseñas complicadas fácilmente, veamos un ejemplo:
- Las iniciales de mi primer hija son ARJ
- El año que nació 2010
- Las iniciales de mi segunda hija son BRJ
- El año que nació 2012
- Sumamos todo y nos puede quedar «Arj10Brj12»
- Le sumamos un par de símbolos para hacerla mas segura, y nos queda: «!Arj10Brj12*»
Otro ejemplo, usando una frase popular: «La noche para pensar, el día para obrar.»
- Tomamos las primeras letras de la frase: «LNPPEDPO»
- Intercalamos mayúsculas y minúsculas: «LnPpEdPo»
- Ahora llega el turno a unos números, ¿qué les parece el año? dos cifras adelante y dos atrás: «20LnPpEdPo13»
- Y dos símbolos para hacerlo un poquito más complicado: «+20LnPpEdPo13*»
En general sobre la seguridad de una contraseña
Veamos unos pocos números para poder hacernos una idea de la importancia de elegir una buena contraseña. Simplificando los datos, si usamos una contraseña de 8 dígitos en un ataque de fuerza bruta, obtendríamos los siguientes resultados:
- Usando «abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=» (mayúsculas, minúsculas, números y símbolos) 89 años para romper la contraseña.
- Usando «ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=» (mayúsculas, números y símbolos) tiempo aproximado para romper la contraseña: 3 años.
- Usando «ABCDEFGHIJKLMNOPQRSTUVWXYZ»(solo mayúsculas), tiempo de 6 días para romper la contraseña.
- Usando «0123456789» (solo números) 5 minutos para romper la contraseña.
¿Te ha gustado? o ¿te ha sido útil? Déjame tu comentario.
Recuerda que también puedes suscribirte a mi lista, para recibir artículos como este en tu correo electrónico.
1 comentario sobre «5 Consejos para contraseñas seguras»