Actualmente la mayoría de las páginas web están enfocadas a ofrecer contenidos a los usuarios, hay que registrarse y escoger un nombre de usuario y una contraseña. Tan solo una combinación alfanumérica defiende nuestra identidad en internet (Facebook, Tuenti, Twitter…), nuestras cuentas del banco, nuestros correos electrónicos…
Estoy seguro que no hace falta insistir mucho más para que todos estemos de acuerdo en que la elección de una buena contraseña es algo crucial. Os presento howsecureismypassword, la web que me va a ayudar a hacer este pequeño tutorial. La idea es sencilla: tenemos que intentar crear una contraseña fácil de recordar pero difícil de romper.
Si os interesa, seguid después del salto.
Fuerza bruta
La web que os he enseñado antes nos va a dar el tiempo estimado que tardaría un ordenador en averiguar nuestra contraseña. Suponen que un ordenador personal es capaz de probar 10.000.000 de contraseñas por segundo y lo único que hacen es generar todas las combinaciones. Es cierto que la mayoría de las webs tienen un sistema de seguridad que no permite probar todas las contraseñas que se quiera de manera ilimitada, pero os sorprenderíais viendo que sitios no tienen este control.
Los factores que van a hacer que nuestra contraseña sea mas segura son el tamaño y el tipo de caracteres usados: sólo letras minúsculas, letras minúsculas y mayúsculas, letras y números ó contraseñas con caracteres especiales (! @ # $ % ^ , & * ? _ ~ -).
Por ejemplo con una palabra de 3 letras minúsculas sólo existen 17.576 combinaciones, si introducimos las mayúsculas la cifra se eleva a 140.608, introduciendo números hay 238.328 y si finalmente también contamos con 13 caracteres especiales la cifra asciende a 438.976.
Contraseña única
También es muy inseguro utilizar la misma contraseña para todos los servicios en los que estamos registrados. Si alguien está empeñado en averiguar nuestras claves que por lo menos tenga que esforzarse en cada web. El problema que tenemos con esto, es que también estamos luchando contra nuestra memoria y puede ser complicado memorizar mas de 5 contraseñas.
Mi consejo es que partiendo de una contraseña segura (con mayúsculas, minúsculas, números y caracteres especiales) le hagáis una pequeña modificación dependiendo de la web.
Contraseña segura: Pert20! (Un ordenador tardaría 15 días en sacarla)
Facebook: Pert20!Fb (Un ordenador tardaría 237 años)
Twitter: Pert20!Tw
Tuenti: Pert20!Tu
Ingeniería Social
No podemos olvidarnos de la astucia del atacante, si es alguien que nos conoce juega con ventaja. Contraseñas con fechas de cumpleaños, nombres y similares pueden ser fáciles de encontrar. Un ordenador tardaría 42 años en averiguar mi contraseña (falsa, claro está): Pablo1990, ¿realmente pensáis que un hacker con dos dedos de frente tardaría 42 años en probar un par de combinaciones fáciles?
Así que tened especial cuidado con las preguntas de seguridad, realmente se pueden convertir en un arma de doble filo. ¿Nombre de tu mascota? Leche con galletas, esa sería una buena respuesta para una pregunta secreta, 24 cuatrillones de años para resolverla con un ordenador y no es una respuesta obvia como podría ser el verdadero nombre de tu mascota.
Leído en > Wwwhatsnew
Enlace > howsecureismypassword.net
It would take
About 19 million years
for a desktop PC to crack your password
Hoy duermo tranquilo ^^
Para cualquiera que lleve un tiempo en esto de internet el tutorial este puede ser un poco básico jaja
64 millones de años…
ya ni se utilizarán contraseñas xD