Guía imprescindible para una contraseña segura

9 octubre, 2014

Tener nuestras cuentas protegidas es algo muy importante, tanto por la información que contienen como por el uso fraudulento que se le pudiera dar (con el spam y la propagación de virus y malware a la cabeza). Es por eso que es imprescindible conocer qué hace a una contraseña segura y qué no, así como otras cuestiones básicas de seguridad. Pero antes de ver los consejos a seguir para conseguir una contraseña segura, entendamos mejor cómo se consiguen descifrar contraseñas por fuerza bruta. Luego está el asunto de la ingeniería social, pero ese asunto lo trataremos en otra ocasión.

¿CÓMO CONSIGUE UN HACKER DESCIFRAR MI CONTRASEÑA?

Para descifrar contraseñas los hacker utilizan la fuerza bruta, es decir, que prueban y prueban con un programa diseñado a tal efecto (por ejemplo con un script) ya sea con un único ordenador o a través de una red de bots. Lo que ocurre es que no prueban al azar, lo que haría igual de fuertes a dos contraseñas de la misma longitud, sino que prueban primero con las contraseñas más fáciles. Así, normalmente comienzan por comprobar las contraseñas más cortas que contengan únicamente letras en minúsculas, números o una combinación de números y letras. Además, también utilizan diccionarios de contraseñas que contienen las combinaciones más habituales y las que forman un patrón (como 12345 o qwerty). teclado Por último, tampoco se dejan el diccionario normal en los idiomas correspondientes y otras palabras habituales como nombres y fechas, de manera que descifrarían mucho antes una contraseña que fuera Manolo1925 que una que fuera Minulo3125.

GUÍA IMPRESCINDIBLE PARA UNA CONTRASEÑA SEGURA

Contraseña Segura

Teniendo en cuenta lo que hemos aprendido de cómo se pueden descifrar nuestras contraseñas, es más fácil vislumbrar el contenido de esta guía imprescindible para una contraseña segura:

Utiliza una combinación de letras en minúscula y mayúscula, números y caracteres especiales (como guiones o signos de exclamación)
Intenta que sea una contraseña larga, cuantos más caracteres más complicada, ya que las combinaciones posibles crecen exponencialmente.
Evita utilizar combinaciones de números que puedan ser fechas o que formen algún patrón en el teclado.
Evita también los nombres propios de personas, mascotas y lugares, incluidos los diminutivos.
Igualmente, huye de las combinaciones de letras que formen patrones en el teclado, por muy a chino que te suene, están en su lista. De hecho cualquier combinación que te sea inmediatamente fácil de recordar porque es un gesto con tus manos, estará en su lista.
Por último, no uses la misma contraseña para diferentes servicios, pues si un hacker consiguiera descifrar una, comprometería la seguridad del resto.

¿CÓMO PUEDO COMPROBAR SI UNA CONTRASEÑA ES SEGURA?

Contraseña Segura

Existen diferentes herramientas online para comprobar si una contraseña es segura, muchas proporcionadas por servicios de confianza como Intel o Kaspersky, y que ofrecen una información más completa sobre la seguridad de la contraseña de la que ofrecen los indicadores de seguridad incluidos en los formularios cuando nos registramos en un servicio. Estos servicios para comprobar si una contraseña es segura no almacenan ni envían la contraseña que estás introduciendo, simplemente ejecutan un pequeño código en el propio navegador para ofrecerte el resultado. No obstante, es recomendable no introducir nuestras contraseñas reales, sino utilizarlo para comprobar cómo aumenta el tiempo necesario para que un hacker la descifre según vamos aplicando los consejos de la guía.

Contraseña Segura

Así, con una contraseña tipo “manolo” un ordenador normal no tardaría ni un segundo en descifrarla, mientras que para la última combinación (Minolo_3125) necesitaría 10 años, y aún sería más segura si optáramos por Minulo_3125 . Aún así, una red bots podría descifrarla en 30 días, y un súper ordenador en horas. Pero si añadimos unos pocos caracteres más, ese mismo súper ordenador tardaría nueve siglos.

Contraseña segura

Contraseña Segura

YO NO PUEDO ACORDARME DE TANTAS CONTRASEÑAS TAN COMPLICADAS

Como hemos podido comprobar, para que una contraseña sea segura es necesario que sea un tanto complicada. Y si encima tenemos que tener contraseñas diferentes para cada servicio, pues el cacao en nuestra cabeza es solo comparable a cuando no existían móviles e intentábamos sabernos los números de teléfono de nuestros amigos de memoria. Es por eso que existen servicios y trucos que nos ayudan a recordar nuestras contraseñas de una forma segura. Las alternativas son varias y complementarias.

Podemos almacenar nuestras contraseñas en el navegador. Tanto Chrome como Explorer y Firefox ofrecen la función de guardar contraseñas y éstas se pueden sincronizar entre nuestros diferentes dispositivos utilizando nuestras cuentas de Google, Microsoft y Firefox Sync.
Podemos utilizar servicios y aplicaciones de terceros, como 1Password o LastPass, que almacenan, gestionan y sincronizan todas nuestras contraseñas en todos nuestros dispositivos (ordenadores, tablets y móviles) bajo una única contraseña que las protege. Son más prácticos que los gestores incluidos en los navegadores, existen plugins para integrarlos cómodamente y que rellenen los campos automáticamente y, entre muchas otras cosas, añaden una interesante función para crear contraseñas seguras cuando nos registramos en un servicio por primera vez.
Podemos crearnos un algoritmo propio que genere contraseñas en función de cada servicio en el que estemos registrados, y que solo nosotros conozcamos. Así las contraseñas no serán iguales, serán seguras y podremos recordarlas simplemente aplicando el algoritmo.

Y hasta aquí la guía imprescindible para una contraseña segura. Pensad que si no cerraríais la puerta de vuestra casa con un candado de juguete y dejaríais la llave debajo del felpudo, tampoco deberíais dejar la puerta de vuestra casa digital desprotegida con una contraseña equivalente a ese candado que se abre con un imperdible.

Comparte esto:

Cookie	Duración	Descripción
__cfduid	1 mes	La cookie es utilizada por los servicios de cdn como CloudFare para identificar a los clientes individuales detrás de una dirección IP compartida y aplicar la configuración de seguridad en función del cliente. No se corresponde con ninguna identificación de usuario en la aplicación web y no almacena ninguna información personal identificable.
_GRECAPTCHA	5 meses, 27 días	Esta cookie es instalada por Google. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
cookielawinfo-checbox-analytics	11 meses	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Analíticas".
cookielawinfo-checbox-functional	11 meses	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Funcionales".
cookielawinfo-checbox-others	11 meses	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Otras".
cookielawinfo-checkbox-advertisement	1 año	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-performance	11 meses	Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Rendimiento".
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar un ID de sesión único de los usuarios con el fin de gestionar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	Esta cookie es establecida por el módulo "GDPR Cookie Consent" y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de los visitantes, de la sesión y de la campaña y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan la información de forma anónima y asignan un número generado aleatoriamente para identificar a los visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre el uso que hacen los visitantes de un sitio web y ayuda a crear un informe analítico sobre el funcionamiento del sitio web. Los datos recogidos incluyen el número de visitantes, la fuente de la que proceden y las páginas visitadas de forma anónima.

Cookie	Duración	Descripción
IDE	1 año, 24 días	Utilizado por Google DoubleClick y almacena información sobre el uso que el usuario hace del sitio web y cualquier otro anuncio antes de visitarlo. Se utiliza para presentar a los usuarios anuncios que sean relevantes para ellos según el perfil del usuario.
test_cookie	15 minutos	Esta cookie es establecida por doubleclick.net. La finalidad de la cookie es determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses, 27 días	Esta cookie es establecida por Youtube. Se utiliza para rastrear la información de los vídeos de YouTube incrustados en un sitio web.

Cookie	Duración	Descripción
_gat_gtag_UA_XXXXXXXX_X	1 minuto	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre el uso que hacen los visitantes de un sitio web y ayuda a crear un informe analítico sobre el funcionamiento del sitio web.
CONSENT	16 años, 8 meses, 3 días, 9 horas	Sin descripción
TS012b29cc		Sin descripción