Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
3 min para leer 3 veces compartido 1 comentario

¿Cómo de segura es tu contraseña?

 seguridad contraseña

La sabiduría convencional afirma que las contraseñas tienen que ser alfanuméricas, largas y, lo más importante, es necesario cambiarlas de forma regular. De hecho, como muchos de vosotros sabréis, las empresas exigen a sus empleados que cambien sus contraseñas a intervalos regulares por motivos de seguridad. Gran parte de lo que creemos acerca de la seguridad en contraseñas no es del todo cierto, según han señalado varios investigadores y algunos estudios recientemente. Puede que el sistema sea un poco complicado, pero hemos se ha reducido de modo que podáis encontrar la manera de hacer indescifrable vuestra contrase­ña.

Es una práctica normal ver en sitios webs la evalución de contraseñas, de débil a fuerte. Basado en los algoritmos usados en websites como Facebook y Twitter, contraseñas alfanuméricas son más seguras. El desarrollador Cameron Morris logró descubrir, sin embargo, que muchas de estas contraseñas, supuestamente seguras, pueden ser hackeadas por un aficionado en menos de un día. Tomemos un ejemplo: si elegimos la contraseña "34Lackers56" el nombre de vuestro equipo favorito de baloncesto, puede pasar perfectamente la prueba de Facebook, pero nos deja expuestos a ataques externos.

¿Solución?

Morris defiende por completo el concepto de seguridad de contraseña. En lugar de juzgar el valor de una contraseña en una escala relativa, Morris desarrolló una herramienta de análisis que podría determinar la cantidad de tiempo que hipotéticamente sería necesario para descifrar una contraseña.

Haciendo uso de su Analizador de Fallos de Contraseña (Passfault Analyzer), una herramienta que recomiendo probar a todos porque encontraréis resultados soprendentes. Resulta que mi contraseña favorita (que uso para proteger mi conexión Wi-Fi) puede ser descifrada en tan solo 3 días, mientras que para mi contraseña de la infancia, una palabra inventada, se necesitarían unos meses. Por lo visto las palabras de niños funcionan mejor. Obviamente, a todos nos gustaría tener contraseñas que se tarden en descifrar millones de años.

Es posible que no os guste escuchar esto, pero realmente las contraseñas seguras deben ser largas y mucho, desde los 20 a los 30 caracteres. Más importante aún, las contraseñas no debe incluir palabras que se puedan encontrar en el diccionario. Generar una contraseña alfanumérica críptica desprovista de palabras puede ser tarea difícil, especialmente cuando se tiene que memorizar.

Por lo tanto, como un reciente estudio de Carnegie-Mellon sugiere, una vez que hayáis encontrado una contraseña que necesite años luz para ser descifrada, no la soltéis. Os recomiendo también cambiar la contraseña, porque conlleva seguridad, a pesar de que no podáis memorizar una serie aleatoria de caracteres cada 3 meses. Entonces comenzamos a escribir contraseñas en pedazos de papel, lo cual tampoco es que sea muy seguro. Es por eso esencial memorizar una o dos contraseñas realmente a prueba de balas y de la herramienta Passfault Analyzer. ¿No se os ocurre ninguna? Aquí os muestro un vídeo tutorial en el que se explica como subir contraseñas perfectas y dejar a los hackers mordiéndose las uñas:

¿Qué resultado habéis tenido en el text? No olvidéis contarnos vuestra experiencia en los comentarios. 

3 veces compartido

1 comentario

Escribir un nuevo comentario:
  • sin embargo, si en esa tool pones una frase comun tipo: "dabale arroz a la zorra el abad" (o cualquiera que se os ocurra, qu tambien he probado con " esto es esparta") te dice qu tardara 3 millones de milenios, no estoy muy conforme de la veracidad del test

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK