Cómo elegir una contraseña confiable ¡Consejos de seguridad!


Cómo elegir una contraseña confiable

El primer jueves de mayo es el Día Mundial de la Contraseña, pero no compre un pastel ni envíe tarjetas. El fabricante de procesadores de computadora Intel creó el evento como un recordatorio anual de que, para la mayoría de nosotros, nuestros hábitos de contraseña no son nada para celebrar. En su lugar, esperamos usar este día para decir nuestros últimos adiós a “qwerty” y “123456”, que siguen siendo las contraseñas más populares. ¡Sigue leyendo y aprende a elegir una contraseña confiable!

Cómo elegir una contraseña confiable

El problema con los passwords corto

El propósito de un password es limitar el acceso a la información. Tener una muy común o simple como “abcdef” o “déjame entrar”, o incluso palabras normales como “contraseña” o “dragón”, no tienen ninguna seguridad en absoluto, es como cerrar una puerta pero no bloquearla.

Las herramientas de cracking de los hackers se aprovechan de esta falta de creatividad. Cuando los hackers encuentran – o compran – credenciales robadas, es probable que encuentren que los password se han almacenado no como el texto de las contraseñas en sí, sino como huellas digitales únicas, llamadas “hashes”. Una función hash transforma matemáticamente cada contraseña en una versión codificada de tamaño fijo de sí mismo.

El software de craqueo calcula los valores de hash para un gran número de contraseñas posibles y compara los resultados con los hash en el archivo robado. El primer lugar que estos programas comienzan es con valores de hash conocidos para contraseñas populares.

Los usuarios más sensatos que eligen una contraseña confiable, menos común pueden seguir siendo presa de lo que se llama un “ataque de diccionario”. El software de craqueo intenta cada una de las 171.000 palabras del diccionario inglés (en este caso) . A continuación, el programa intenta palabras combinadas (como “qwertypassword”), secuencias dobladas (“qwertyqwerty”) y palabras seguidas de números (“qwerty123”).

Moviéndose a la ceguera

Solo si el ataque del diccionario falla, el atacante se moverá a regañadientes a lo que se llama un “ataque de fuerza bruta”, adivinando secuencias arbitrarias de números, letras y caracteres una y otra vez hasta que uno coincida.

Las matemáticas nos dice que una contraseña más larga es menos fácil adivinar que una más corta. Eso es cierto incluso si la más corta se hace de un conjunto más grande de posibles caracteres.

Por ejemplo, una contraseña de seis caracteres compuesta por los 95 símbolos diferentes en un teclado americano estándar produce 956 o 735 millones de combinaciones posibles. Eso suena como mucho, pero una contraseña de 10 caracteres hecha de sólo caracteres en minúscula en inglés produce 2610, 141 trillones de opciones. Por supuesto, una de 10 caracteres de los 95 símbolos da 9510, o 59 quintillón de posibilidades.

Es por eso que algunos sitios web requieren contraseña confiable de ciertas longitudes y con cierto número de dígitos y caracteres especiales – están diseñados para frustrar el diccionario más común y los ataques de fuerza bruta. Sin embargo, cualquier contraseña es crackable.

Y en cualquier caso, los seres humanos son terribles en memorizar secuencias largas e impredecibles. A veces utilizamos nemónicos.

password
El primer jueves de mayo es el Día Mundial de la Contraseña.

NO REUTILICE LAS CONTRASEÑAS

Supongamos que tomamos todos estos consejos y decidimos hacer que todas nuestras contraseñas tengan al menos 15 caracteres y que estén llenas de números y letras aleatorios. Inventamos ingeniosos dispositivos nemotécnicos y empezamos a usar los mismos password una y otra vez en cada sitio web y aplicación.

Al principio, esto puede parecer bastante inofensivo. Pero los piratas informáticos están en todas partes. Recientemente, grandes empresas como Yahoo, Adobe y LinkedIn han sido violadas. Cada una de estas infracciones reveló los nombres de usuario y sus password de cientos de millones de cuentas. Los hackers saben que la gente comúnmente reutiliza contraseñas, el usuario queda vulnerable en un sitio diferente.

MÁS ALLÁ DE LA CONTRASEÑA

No solo necesitamos contraseñas confiable, largas e impredecibles, sino que necesitamos contraseñas diferentes para cada sitio y programa que usamos. El usuario promedio de Internet tiene 19 contraseñas diferentes. Es fácil ver por qué la gente los anota en notas o simplemente hace clic en el enlace “Olvidé mi contraseña”.

¡El software puede ayudar! El trabajo del software de administración de password es cuidar de generar y recordar contraseñas únicas y difíciles de crackear para cada sitio web y aplicación.

A veces estos programas tienen vulnerabilidades que pueden ser explotadas por atacantes. Algunos sitios web bloquean los administradores de contraseñas de funcionamiento y por supuesto, un atacante podría echar un vistazo al teclado mientras escribimos nuestro password.

La autenticación de múltiples factores se inventó para resolver estos problemas. Esto implica un código enviado a un teléfono móvil, una exploración de huellas dactilares o un token de hardware USB especial. Sin embargo, aunque los usuarios saben que la autenticación de múltiples factores es probablemente más segura, se preocupan de que sea más incómodo o difícil. Para que sea más fácil, sitios como Authy.com proporcionan guías sencillas para habilitar la autenticación multifactorial en sitios web populares.

Así que no más excusas. Vamos a empezar a cambiar las contraseñas. World Password Day sería un buen momento para abandonar “123456” para siempre, probar un administrador de password y activar la autenticación multi-factor.


¿Que te pareció?

Me Gusta Me Gusta
0
Me Gusta
Me encanta Me encanta
0
Me encanta
Me divierte Me divierte
0
Me divierte
Me asombra Me asombra
0
Me asombra
Me entristece Me entristece
0
Me entristece
Me enoja Me enoja
0
Me enoja

log in

reset password

Back to
log in