Guía imprescindible para una contraseña segura

Contraseña Segura

Tener nuestras cuentas protegidas es algo muy importante, tanto por la información que contienen como por el uso fraudulento que se le pudiera dar (con el spam y la propagación de virus y malware a la cabeza). Es por eso que es imprescindible conocer qué hace a una contraseña segura y qué no, así como otras cuestiones básicas de seguridad.

Pero antes de ver los consejos a seguir para conseguir una contraseña segura, entendamos mejor cómo se consiguen descifrar contraseñas por fuerza bruta. Luego está el asunto de la ingeniería social, pero ese asunto lo trataremos en otra ocasión.

¿Cómo consigue un hacker descifrar mi contraseña?

Para descifrar contraseñas los hacker utilizan la fuerza bruta, es decir, que prueban y prueban con un programa diseñado a tal efecto (por ejemplo con un script) ya sea con un único ordenador o a través de una red de bots. Lo que ocurre es que no prueban al azar, lo que haría igual de fuertes a dos contraseñas de la misma longitud, sino que prueban primero con las contraseñas más fáciles.

Así, normalmente comienzan por comprobar las contraseñas más cortas que contengan únicamente letras en minúsculas, números o una combinación de números y letras. Además, también utilizan diccionarios de contraseñas que contienen las combinaciones más habituales y las que forman un patrón (como 12345 o qwerty). teclado

Por último, tampoco se dejan el diccionario normal en los idiomas correspondientes y otras palabras habituales como nombres y fechas, de manera que descifrarían mucho antes una contraseña que fuera Manolo1925 que una que fuera Minulo3125.

Guía imprescindible para una contraseña segura

Contraseña Segura

Teniendo en cuenta lo que hemos aprendido de cómo se pueden descifrar nuestras contraseñas, es más fácil vislumbrar el contenido de esta guía imprescindible para una contraseña segura:

  1. Utiliza una combinación de letras en minúscula y mayúscula, números y caracteres especiales (como guiones o signos de exclamación)
  2. Intenta que sea una contraseña larga, cuantos más caracteres más complicada, ya que las combinaciones posibles crecen exponencialmente.
  3. Evita utilizar combinaciones de números que puedan ser fechas o que formen algún patrón en el teclado.
  4. Evita también los nombres propios de personas, mascotas y lugares, incluidos los diminutivos.
  5. Igualmente, huye de las combinaciones de letras que formen patrones en el teclado, por muy a chino que te suene, están en su lista. De hecho cualquier combinación que te sea inmediatamente fácil de recordar porque es un gesto con tus manos, estará en su lista.
  6. Por último, no uses la misma contraseña para diferentes servicios, pues si un hacker consiguiera descifrar una, comprometería la seguridad del resto.

¿Cómo puedo comprobar si una contraseña es segura?

Contraseña Segura

Existen diferentes herramientas online para comprobar si una contraseña es segura, muchas proporcionadas por servicios de confianza como Intel o Kaspersky, y que ofrecen una información más completa sobre la seguridad de la contraseña de la que ofrecen los indicadores de seguridad incluidos en los formularios cuando nos registramos en un servicio.

Estos servicios para comprobar si una contraseña es segura no almacenan ni envían la contraseña que estás introduciendo, simplemente ejecutan un pequeño código en el propio navegador para ofrecerte el resultado. No obstante, es recomendable no introducir nuestras contraseñas reales, sino utilizarlo para comprobar cómo aumenta el tiempo necesario para que un hacker la descifre según vamos aplicando los consejos de la guía.

Contraseña Segura

Así, con una contraseña tipo “manolo” un ordenador normal no tardaría ni un segundo en descifrarla, mientras que para la última combinación (Minolo_3125) necesitaría 10 años, y aún sería más segura si optáramos por Minulo_3125 . Aún así, una red bots podría descifrarla en 30 días, y un súper ordenador en horas. Pero si añadimos unos pocos caracteres más, ese mismo súper ordenador tardaría nueve siglos.

Contraseña segura

Contraseña Segura

Yo no puedo acordarme de tantas contraseñas tan complicadas

Como hemos podido comprobar, para que una contraseña sea segura es necesario que sea un tanto complicada. Y si encima tenemos que tener contraseñas diferentes para cada servicio, pues el cacao en nuestra cabeza es solo comparable a cuando no existían móviles e intentábamos sabernos los números de teléfono de nuestros amigos de memoria.

Es por eso que existen servicios y trucos que nos ayudan a recordar nuestras contraseñas de una forma segura. Las alternativas son varias y complementarias.

  • Podemos almacenar nuestras contraseñas en el navegador. Tanto Chrome como Explorer y Firefox ofrecen la función de guardar contraseñas y éstas se pueden sincronizar entre nuestros diferentes dispositivos utilizando nuestras cuentas de Google, Microsoft y Firefox Sync.
  • Podemos utilizar servicios y aplicaciones de terceros, como 1Password o LastPass, que almacenan, gestionan y sincronizan todas nuestras contraseñas en todos nuestros dispositivos (ordenadores, tablets y móviles) bajo una única contraseña que las protege. Son más prácticos que los gestores incluidos en los navegadores,  existen plugins para integrarlos cómodamente y que rellenen los campos automáticamente y, entre muchas otras cosas, añaden una interesante función para crear contraseñas seguras cuando nos registramos en un servicio por primera vez.
  • Podemos crearnos un algoritmo propio que genere contraseñas en función de cada servicio en el que estemos registrados, y que solo nosotros conozcamos. Así las contraseñas no serán iguales, serán seguras y podremos recordarlas simplemente aplicando el algoritmo.

Y hasta aquí la guía imprescindible para una contraseña segura. Pensad que si no cerraríais la puerta de vuestra casa con un candado de juguete y dejaríais la llave debajo del felpudo, tampoco deberíais dejar la puerta de vuestra casa digital desprotegida con una contraseña equivalente a ese candado que se abre con un imperdible.

Etiquetas: