Ultimamente he visto que muchos estan sufriendo ataques por fuerza bruta. Segun lo que he podido ver, usando tan solo una lista de 1000 contraseñas de uso comun se han hackeado mas de 90.000 sitios de wordpress.
Usar una contraseña segura es una de las tantas formas de protegerse, no solo para el caso que les comento sino para cualquier situacion en general que realizan frente a la pc. Lamentablemente no es algo que los ‘no informaticos’ hagan seguido e incluso ‘informaticos’ no lo hacen con frecuencia.
Como probar si tu contraseña es segura
Es bastante facil, solo entra a cualquiera de estas 2 paginas y escribela.
howsecureismypassword.net Esta pagina les dira cuanto tiempo se tardaria una pc de escritorio en descubrir su contraseña usando simplemente fuerza bruta, o sea probar y probar.
www.passwordmeter.com Esta otra la califica segun varios parametros muy interesantes y que pueden ayudarte a mejorar tu password
password.social-kaspersky.com Este es de Kapersky, la famosa empresa de antivirus.
Yo diria que una contraseña segura deberia obtener al menos una calificacion de 90% en la segunda pagina y al menos 1000 años en la primera. No soy un experto en el tema pero tengo confianza en que algun experto puede sacar contraseñas mas debiles que eso usando el poder de una/s computadora/s potente/s.
Contraseñas inseguras
Veamos como elijen algunos contraseñas super inseguras y luego lo estan lamentando.
- Usar palabras de diccionario como ‘veloz’ o ‘motor’
- Usar datos personales como fechas de nacimiento o nombres de familiares
- Contraseñas repetidas. Es decir usar la misma contraseña para todo.
- Usar las mas obvias y que estan en la lista de comunes. Por ejemplo: ‘1234’ o ‘lucy’. Esas se sacan casi instantaneamente porque son las primeras que se prueban.
- Usar menos de 8 digitos
Crear contraseñas seguras
Vamos a ver 3 metodos para crear contraseñas seguras:
Metodo 1 - Usar generadores de passwords
A estos generadores se les puede modificar algunos parametros segun nuestros criterios y/o gustos para hacerlas mas seguras o mas faciles de escribir.
Lo bueno de estos generadores es que las claves entregadas son en general muy seguras. Lo malo es que son imposibles de recordar y menos aun si usamos claves distintas para cada sitio. Por eso este metodo debe estar acompañado del uso de algun programa para guardarlas de manera segura como pwsafe o [keepassx](https://paraisolinux.com/programas-para-guardar-contrasenas-en- ubuntulinux/).
Metodo 2 - La longitud importa mas que la complejidad
La dificultad para obtener una contraseña usando fuerza bruta se multiplica al usar numeros, simbolos y mayusculas, por lo que es bueno agregarlos. Pero esa dificultad se incrementa exponencialmente al aumentar la longitud. O al menos eso tengo entendido.
Asi por ejemplo, si prueban(con los sitios que les deje arriba) una contraseña larga(aunque solo usen letras minusculas) los resultados les sorprenderan. Para obtener una contraseña segura piensen en una frase y usenla. Ej:
A este paso nunca voy a elegir una contraseña
O pueden unirla si no se sienten comodos con los espacios
Aestepasonuncavoyaelegirunacontraseña
Lo bueno es que son faciles de crear y mas o menos faciles de recordar. Pero de nuevo, hay que crear una diferente por cada sitio, y habra que recurrir a los programas para guardarlas de manera segura y recordarlas cuando nos la olvidemos.
Metodo 3 - Usar la imaginacion y la logica junto con una sola frase
Este es el metodo que mas me gusta y ademas se puede combinar sin problemas con el anterior.
Es un metodo que puede variar mucho y dependera en gran medida de su imaginacion y satisfaccion con la facilidad para recordarla. Porque con este metodo se pretende no tener que usar los programas para guardarlas sino simplemente su memoria, un poquito de su memoria.
Al igual que los numeros pseudo-aleatorios generados por computadoras, aqui la gracia no es crear una contraseña verdaderamente aleatoria sino que simplemente parezca que lo es.
1- Comencemos con una frase. Ej:
I like to be a dog and not a turtle
Mientras mas larga la frase mejor. Puede ser un refran que les guste, un trozo de la cancion/pelicula que mas le guste o una frase inventada por ustedes mismos. Lo importante es que esta frase sea facil de recordar para ustedes y esta va a ser la clave para no olvidarse de esta contraseña.
2- Sacar la primer letra de cada palabra
Iltbadanat
3- Convertir algunas letras en mayusculas. Elegir la letra como mas comodo les sea. Por ejemplo: la primera y la ultima, o las 2 ultimas o como les sea mas facil de recordar.
IltbadanaT
4- Agregar numeros como mas les convenga. Ej: segun como suenan ‘to’ a 2, ‘for’ a 4; segun su parecido ‘b’ a 6; o mejor aun, aleatoriamente, es decir, desde ahora para mi la ‘n’ es igual 91.
Il2bada91aT
5- Agregar simbolos en lugares que les sean faciles de recordar a ustedes. Ej: guion al final del primer numero y numeral al final del segundo.
Il2-bada91#aT
o guion al inicio y barra al final
-Il2bada91aT/
6- Personalizar la password para cada sitio. Por ejemplo: añadir al inicio las 3 primeras letras de cada sitio
fac-Il2bada91aT/ (para facebook)
twi-Il2bada91aT/ (para twitter)
Con este metodo es importante usar la imaginacion y que sean mas o menos faciles de recordar la reglas. Los primeros dias puede ser dificil pero a la semana ya sabran usar su frase y sus modificaciones sin problemas.