3 maneras de crear contraseñas seguras y recordarlas

Ultimamente he visto que muchos estan sufriendo ataques por fuerza bruta. Segun lo que he podido ver, usando tan solo una lista de 1000 contraseñas de uso comun se han hackeado mas de 90.000 sitios de wordpress.

Usar una contraseña segura es una de las tantas formas de protegerse, no solo para el caso que les comento sino para cualquier situacion en general que realizan frente a la pc. Lamentablemente no es algo que los 'no informaticos' hagan seguido e incluso 'informaticos' no lo hacen con frecuencia.

Como probar si tu contraseña es segura

Es bastante facil, solo entra a cualquiera de estas 2 paginas y escribela.

howsecureismypassword.net Esta pagina les dira cuanto tiempo se tardaria una pc de escritorio en descubrir su contraseña usando simplemente fuerza bruta, o sea probar y probar.

www.passwordmeter.com Esta otra la califica segun varios parametros muy interesantes y que pueden ayudarte a mejorar tu password

password.social-kaspersky.com Este es de Kapersky, la famosa empresa de antivirus.

Yo diria que una contraseña segura deberia obtener al menos una calificacion de 90% en la segunda pagina y al menos 1000 años en la primera. No soy un experto en el tema pero tengo confianza en que algun experto puede sacar contraseñas mas debiles que eso usando el poder de una/s computadora/s potente/s.

Contraseñas inseguras

seguridad clavesVeamos como elijen algunos contraseñas super inseguras y luego lo estan lamentando.

  • Usar palabras de diccionario como 'veloz' o 'motor'
  • Usar datos personales como fechas de nacimiento o nombres de familiares
  • Contraseñas repetidas. Es decir usar la misma contraseña para todo.
  • Usar las mas obvias y que estan en la lista de comunes. Por ejemplo: '1234' o 'lucy'. Esas se sacan casi instantaneamente porque son las primeras que se prueban.
  • Usar menos de 8 digitos

Crear contraseñas seguras

Vamos a ver 3 metodos para crear contraseñas seguras:

Metodo 1 - Usar generadores de passwords

A estos generadores se les puede modificar algunos parametros segun nuestros criterios y/o gustos para hacerlas mas seguras o mas faciles de escribir.

Lo bueno de estos generadores es que las claves entregadas son en general muy seguras. Lo malo es que son imposibles de recordar y menos aun si usamos claves distintas para cada sitio. Por eso este metodo debe estar acompañado del uso de algun programa para guardarlas de manera segura como pwsafe o keepassx.

Metodo 2 - La longitud importa mas que la complejidad

Fortaleza contraseña

La dificultad para obtener una contraseña usando fuerza bruta se multiplica al usar numeros, simbolos y mayusculas, por lo que es bueno agregarlos. Pero esa dificultad se incrementa exponencialmente al aumentar la longitud. O al menos eso tengo entendido.

Asi por ejemplo, si prueban(con los sitios que les deje arriba) una contraseña larga(aunque solo usen letras minusculas) los resultados les sorprenderan. Para obtener una contraseña segura piensen en una frase y usenla. Ej:

A este paso nunca voy a elegir una contraseña

O pueden unirla si no se sienten comodos con los espacios

Aestepasonuncavoyaelegirunacontraseña

Lo bueno es que son faciles de crear y mas o menos faciles de recordar. Pero de nuevo, hay que crear una diferente por cada sitio, y habra que recurrir a los programas para guardarlas de manera segura y recordarlas cuando nos la olvidemos.

Metodo 3 - Usar la imaginacion y la logica junto con una sola frase

Este es el metodo que mas me gusta y ademas se puede combinar sin problemas con el anterior.

Es un metodo que puede variar mucho y dependera en gran medida de su imaginacion y satisfaccion con la facilidad para recordarla. Porque con este metodo se pretende no tener que usar los programas para guardarlas sino simplemente su memoria, un poquito de su memoria.

Al igual que los numeros pseudo-aleatorios generados por computadoras, aqui la gracia no es crear una contraseña verdaderamente aleatoria sino que simplemente parezca que lo es.

1- Comencemos con una frase. Ej:

I like to be a dog and not a turtle

Mientras mas larga la frase mejor. Puede ser un refran que les guste, un trozo de la cancion/pelicula que mas le guste o una frase inventada por ustedes mismos. Lo importante es que esta frase sea facil de recordar para ustedes y esta va a ser la clave para no olvidarse de esta contraseña.

2- Sacar la primer letra de cada palabra

Iltbadanat

3- Convertir algunas letras en mayusculas. Elegir la letra como mas comodo les sea. Por ejemplo: la primera y la ultima, o las 2 ultimas o como les sea mas facil de recordar.

IltbadanaT

4- Agregar numeros como mas les convenga. Ej: segun como suenan 'to' a 2, 'for' a 4; segun su parecido 'b' a 6; o mejor aun, aleatoriamente, es decir, desde ahora para mi la 'n' es igual 91.

Il2bada91aT

5- Agregar simbolos en lugares que les sean faciles de recordar a ustedes. Ej: guion al final del primer numero y numeral al final del segundo.

Il2-bada91#aT

o guion al inicio y barra al final

-Il2bada91aT/

6- Personalizar la password para cada sitio. Por ejemplo: añadir al inicio las 3 primeras letras de cada sitio

fac-Il2bada91aT/ (para facebook)

twi-Il2bada91aT/ (para twitter)

Con este metodo es importante usar la imaginacion y que sean mas o menos faciles de recordar la reglas. Los primeros dias puede ser dificil pero a la semana ya sabran usar su frase y sus modificaciones sin problemas.

Se bueno y comparte!
Publicado el Categorías Tecnologia

Acerca de Perro

Ingeniero en Informática. Programador en PHP y Angular. Lo que mas adoro en el mundo es el conocimiento. Y el anime....y Japón...y el running...y bloguear claro y algunas otras cientos de cosas. Sigo buscando la manera de hacer mi primer millón.

Comenta!

16 Comentarios activo "3 maneras de crear contraseñas seguras y recordarlas"

avatar
Ordenar por:   Nuevos | Viejos
Courage
Courage

Pues las mías son malas no, malísimas por lo visto.

También leí que hay plugins de WordPress para evitar que nos roben el blog

sefsinalas

Si, hay plugins para todo. Uno de estos dias me tengo que poner a revisar eso.

Mr Da
Mr Da

Lo peor es que hay servicios que no permiten usar símbolos en las contraseñas, ahora mismo no recuerdo pero eran servicios de correos (yahoo, hotmail, ...)

sefsinalas

quien con 2 dedos 2 frente usa todavia hotmail?

www.pcbegin.tk
www.pcbegin.tk

¡Ah! pero todavía existe.

Courage
Courage

Digo lo mismo de Hotmail, e incluso de Yahoo.

Para mí que los dos suckean bastante

Bastián Nuñez
Bastián Nuñez

También es posible usar la misma frase sin acortarla: más difícil de obtener por fuerza bruta, y potencialmente igual de dificil de adivinar; una "passphrase". http://xkcd.com/936/

Bastián Nuñez
Bastián Nuñez

También es posible usar la misma frase sin acortarla: más difícil de obtener por fuerza bruta, y potencialmente igual de dificil de adivinar; una "passphrase". http://xkcd.com/936/

Marco Molina Mata
Marco Molina Mata

Pues según el primer sitio, la que uso en gmail tardaría 26 millones de años en ser obtenida. En la segunda fue de 100%

Marco Molina Mata
Marco Molina Mata

Pues según el primer sitio, la que uso en gmail tardaría 26 millones de años en ser obtenida..

Cézar Antáres

woow no sabia que mi contraseña fuera tna segura, según el primer sitio tomaría "175 undecillion years" decifrarla y claro en el 2do me da 100%

Pablo
Pablo
«La longitud importa mas que la complejidad» Tenía entendido que era al revés. Las letras mayúsculas o minúsculas, pero nunca comibnadas, son 26 caracteres, una contraseña de 10, daría 26^10 posibles combinaciones, esto es, 141.167.095.653.376, pero 26 letras del alfabeto, combinando mayúsculas y minúsculas serían 52 caracteres; una contraseña de sólo 9 caracteres, uno menos que la anterior, serían 52^9 = 2.779.905.883.635.712. Redondeando: 141 billones de posibilidades contra 2.780 billones, con un carácter menos, recordemos, y sólo incluyendo combinaciones de mayúsculas y minusculas; no digamos si además incluyésemos números y símbolos... Creo que los gringos lo saben y por eso… Leer mas »
sefsinalas

Yo tambien siempre tuve entendido eso pero en algun lado lei que hacer las contraseñas largas era mas impotante que usar simbolos. Solo que ahora no encuentro el sitio donde lei eso :P

trackback

[…] La primer linea de defensa en una pc con linux es poner contraseña a tu usuario. Pero es super facil de superar simplemente ingresando como root o iniciando desde un livecd. Por cierto, aprende a usar contraseñas seguras y faciles de recordar. […]

Ruben Galusso
Ruben Galusso

probé las dos últimas web sobre contraseñas, pero la de kasperky me pareció muy interesante ya que nos dice en cuanto tiempo puede ser descubierta y de esa manera podemos ir modificándola para obtener mayor seguridad, por lo menos esta es mi modesta opinión

sefsinalas

Si. Hay que tener en cuenta que el dato no es 100% preciso sino solo una estimacion, cada vez hay mas potencia de procesamiento y se hace cada vez mas facil descubrir una contraseña

wpDiscuz