Contraseñas seguras

Este es un post bastante simple acerca de este tema que al mismo tiempo es sencillo, pero que tantos dolores de cabeza nos puede dar. ¿Cómo elijo una contraseña?, Para mi cuenta de correo, mi sesión de la computadora, mi usuario de oracle, un archivo ZIP que quiero asegurar, etcétera. Espero lo disfruten.

Ok, sin más preámbulo, comencemos con el tema tan especial que nos atañe en este momento, ¿cómo elijo una contraseña? Para empezar, debemos decir qué NO poner como una contraseña:

  • Nombres de parientes
  • Nombres de amigos
  • Nombres de grupos favoritos musicales
  • Nombres de equipos deportivos favoritos
  • … Cualquier nombre de algo que todo mundo sabe que nos gusta o apasiona
  • Fechas especiales (nacimiento, boda, etcétera)
  • Caracteres consecutivos alfabética o numéricamente (abc o 123)
  • Caracteres repetidos contínuamente (aabbccc)
  • Una contraseña con pocos caracteres (mientras más pequeña, más fácil de hackear)

Muy bien, pero entonces, ¿cómo le hago para poner una contraseña que sea segura, que tenga una longitud de buen tamaño y que al mismo tiempo no se me olvide (lo más común)?

Ok, aquí va la fórmula milenaria: Básicamente, es usar una canción que nos guste o por ejemplo una serie de números; pero usando en ambos casos, las primeras letras de cada palabra o número; por ejemplo:

Los Tres Cochinitos Ya Están En La Cama, Muchos Besitos Les Dió Su Mamá

LTCYEELCMBLDSM

Así, de inicio, ya tengo una contraseña bastante segura y de buen tamaño. Si requiero un tamaño más grande de la misma, entonces nada más continuo con la canción:

Y Calientitos Todos En Pijama Dentro De Un Rato Los Tres Roncarán

LTCYEELCMBLDSMYCTEPDDURLTR

Ahora para hacer más difícil de hackear la contraseña, debemos añadir números y si nos permite como en distintos sistemas operativos como Windows o Ubuntu, poner caracteres especiales como $, #, %, _, etcétera:

LTCYEELCMBLDSMYCTEPDDURLTR41#

Ahora, para hacer el juego un poco más interesante, aunque a mi no me gusta mucho esta modalidad, pueden sustituir algunas letras por números como:

3 por E
7 por T
4 por A
5 por S
0 por O

Con esto, nuestra contraseña puede quedar como:

L7CY33LCMBLD5MYC73PDDURL7R41#

Interesante ¿no? esto se puede aplicar por ejemplo a series de números y combinarlo con números en sí:

Uno Dos Tres Cuatro Cinco Seis Siete Ocho Nueve Diez Once Doce Trece Catorce Quince Dieciseis

UD7C5S50N10OD7C15D%

Con esto, podremos crear contraseñas realmente seguras por ser largas (al menos 10 caracteres siempre que se pueda) y fáciles de recordar. Espero les haya gustado esta propuesta de uso de contraseñas.

Cantidad de caracteres vs seguridad

Ahora, veremos, cómo cambia drásticamente el hecho que usemos seis, ocho, diez o más caracteres en nuestra contraseña y cómo se gana en seguridad.

Primero, deben saber que hay gente que no escatima en recursos para tratar de entrar a sitios y robar información o hacer algún daño en esta. Para esto, hay quienes usan tablas llamadas Rainbow Table donde guardan literalmente, todas las posibles combinaciones de contraseñas. De hecho, también hay estadísticas de las contraseñas más comúnes.

Pero, ¿cuánto espacio requieren estos criminales para guardar todas esas contraseñas? Veamos estos pequeños ejercicios, en la parte izquierda superior se ven los distintos caracteres que se consideran para el uso de la contraseña.

Abajo, del lado izquierdo se ven el número de caracteres que se incluye en una contraseña, en la columna del medio, se observan las distintas combinaciones de contraseñas con base en el alfabeto considerado y si quisieran guardarlas en una Rainbow Table, entonces deberían usar en la tercera columna, los tera bytes (TB) correspondientes. Donde aparece un cero, es porque no llega siquiera a 1 TB.

Entonces comenzando con el ejercicio, veamos si sólo se usan letras en minúsculas en una contraseña, ¿qué implicación tiene?

contrasenas_seguras_26

En muchos sitios recomiendan usar mínimo ocho caracteres, por lo que haremos el ejercicio con esta cantidad. Es obvio que si se usan menos caracteres, es mucho más fácil para cualquier hacker de un nivel medio violar una contraseña.

Como se puede observar, si se usan ocho caracteres cuestan menos de 1 TB guardar una Rainbow Table, con lo cual, con suma facilidad un hacker podría entrar a una cuenta.

¿Qué pasa si ahora usamos letras minúsculas y números?

contrasenas_seguras_36

Ahora, ocho caracteres cuestan 3 TB guardar una Rainbow Table, ya se tienen más combinaciones de contraseñas, sin embargo, con tan sólo un disco duro que se puede comprar en cualquier lugar de este tamaño o un poco más, se puede tener la posibilidad de comprometer una contraseña.

¿Entonces cuántos caracteres usar?, ¿cuántos diferentes caracteres hay que usar a manera de alfabeto? Veamos el siguiente cuadro:

contrasenas_seguras_68

Como se puede ver, se consideran letras mayúsculas y minúsculas, números y algunos caracteres especiales, y ya con esto, ¡ocho caracteres cuestan 422 TB! Sin embargo, aún esta cantidad de espacio, para hackers profesionales, debe ser algo no tan difícil de lograr.

El caso importante y como se comentó previamente, lo importante es tener contraseñas de diez caracteres o más. Con diez, ya son millones de millones de combinaciones y como se puede ver, ¡requieren de casi 2,000,000 TB! Por lo tanto, cobra importancia esto, entonces, usen la máxima cantidad de caracteres y diferentes combinaciones de estos con números y caracteres especiales para hacer menos fácil que los afecten.

Si la información de este post te ha sido de utilidad o quieres que agregue algo más, deja por favor un comentario, contestaré a la brevedad.

Anuncios

One Response to Contraseñas seguras

  1. Pingback: Contraseñas Seguras « expertosensistemas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: