[Técnica Kung-Fu #4] Elegir una buena contraseña

Hoy vamos a ver uno de los temas más importantes dentro de la seguridad informática. Como elegir una buena contraseña para defendernos en el ciberespacio.

La contraseña es un elemento importantísimo en nuestra defensa personal digital. Es el primer obstáculo con el que se va a encontrar un posible atacante. No hablo solo de las contraseñas de Facebook o del Correo electrónico, si no del inicio de Windows, del acceso a la red y otros.

Debemos elegir una buena contraseña para que nuestro equipo esté bastionado (securizado) y para que el acceso a nuestras cuentas sea más difícil.

Existen tres reglas básicas para escoger una contraseña robusta:

  1. Usar más de 8 caracteres (si es posible)
  2. Escribir en MAYÚSCULAS y minúsculas
  3. Poner al menos un símbolo especial (* ! $ % & ? ¿)

El problema es que luego es muy difícil acordarse de la contraseña que hemos puesto. Para ello podemos usar reglas mnemotécnicas y cambios entre caracteres para hacerla más segura.

Existe una herramienta de Kaspersky que nos dice cómo de segura es nuestra contraseña: //password.kaspersky.com/es/

Tenemos que tener cuidado al usar esta herramienta, y no poner nuestra contraseña real, aunque os sintáis tentados. Usadla con fines educativos.

Vamos con un ejemplo.

Imaginemos que tengo un amigo llamado Pepe (pepito para los colegas). Quiere elegir una buena contraseña, segura y fácil de aprender, para su correo electrónico. Pepito va a escoger una contraseña que, a su modo de ver, es muy segura porque es larga: su nombre y su fecha de nacimiento:

contraseña no buena

Una persona (por ejemplo yo) con un ordenador normal y corriente tardaría sólo 7 días en averiguar esa contraseña robusta por medio de un ataque de fuerza bruta. 29 segundos si uso una botnet, que es lo más normal entre los piratas informáticos.

“¡Vale!” dice Pepito. “Voy a hacerla más segura usando mayúsculas :)”. Y pone la P de Pepito en mayúsculas. Este simple acto ya le hace ganar el doble de días, haciendo más difícil que le hackeen la cuenta.

Contraseña nada buena

Aún así, quiere hacerla más segura aún, así que pone un punto al final de su contraseña. El punto es un caracter especial, y ese simple truco hace que una persona normal tardara más de dos años en crackearle la contraseña.

Contraseña menos buena

Aún así la NSA o la CIA o los servicios secretos Chinos tardarían poco más de 12 segundos en adivinar su contraseña. Pepito está preocupado por su seguridad. Así que, siguiendo el consejo de Ciberdefiéndete, usa una regla memotécnica y amplia tanto el número de caracteres como los especiales.

Para hacer una contraseña prácticamente imposible de romper tienes que:

  • Cambiar las letras “e” por el número 3, ya que la letra E podría verse como un 3 al revés. Un 4 podría ser una A, in 1 podría ser una I y un 0 (cero) podría ser una O (la de maría de la O).
  • Escribir cada palabra en Mayúsculas o las alterna. Esto hace que el método de fuerza bruta tenga que recorrer todo el diccionario con cada palabra/letra, ralentizando el proceso de cálculo.
  • Poner a menos un símbolo (!).
  • Ampliar la longitud de la clave usando una frase que le guste: “Me llamo pepito”, “Amo a mi perro”. Puedes usar una frase de una pelicula, una cita favorita, o cualquier cosa que se fácil de recordar

Esto hace que sea realmente imposible calcular por fuerza bruta su contraseña, porque no merece la pena el esfuerzo material ni energético para romperla, haciendo que esta sea prácticamente invulnerable:

Contraseña buena y segura

Así que ya sabéis. Si queréis elegir una buena contraseña seguid estos consejos. Nunca compartáis vuestra contraseña con nadie, nunca la publiquéis en ningún sitio y usad contraseñas diferentes en cada sitio web, dirección de correo, credencial de inicio, etc.

Sobre este último punto: Es realmente importante que nunca, nunca usemos las mismas contraseñas en nuestro trabajo y en nuestro entorno privado.

Pues nada, securizad vuestras contraseñas y seguid manteniendo una ¡Alerta Constante!

¡Síguenos y comparte!
0

Deja un comentario

www.000webhost.com