[Un corto] Creando contraseñas seguras

Las contraseñas son la primera barrera para evitar que intrusos puedan acceder a nuestras cuentas y servicios digitales, un sistema antiguo como la propia Internet y que ha demostrado su utilidad en un sinfín de ocasiones, aunque también sus debilidades. Y es que no hace falta ser un hacker de renombre para conseguir descifrar las claves de muchos usuarios, ya que su método de elección resulta predecible y, en muchos casos, hasta ridículo.

¿Quién no conoce a alguien que tiene como contraseña para su correo electrónico “1234”? ¿O su propio nombre? ¿O su fecha de nacimiento? Sin duda, prácticas de riesgo que lo ponen muy fácil para que cualquier delincuente o persona malintencionada pueda acceder a nuestros documentos, datos personales e imágenes. Pero, por el contrario, hay usuarios que pecan por exceso y plantean contraseñas tan enrevesadas y aleatorias que, irremediablemente, acaban por olvidar o simplemente escribiéndolas en un papel y colocándolas debajo del teclado.

De acuerdo con el análisis de Keeper Security de 10 millones de contraseñas filtradas en 2016, cuatro de las 10 contraseñas en la lista son de seis caracteres o más cortas, y en el top de la lista las favoritas se encuentran “123456” (elegido por 17% de los usuarios), “123456789” y “qwerty“.

111111” ocupa el quinto lugar y “password” la octava. Algunos usuarios intentan utilizar contraseñas impredecibles, pero eligen patrones que se pueden deducir fácilmente (por ejemplo, “123qwe“).

Hemos querido hacer un repaso al tema, explicando qué es realmente una contraseña segura y cómo podemos crearlas nosotros mismos. También revisaremos gestores de contraseñas, viendo cuáles son más recomendables y cómo nos pueden ayudar.

 

 

 

 

 

 

 

Creando contraseñas seguras.

Empezando por lo primero: ¿qué es una contraseña segura? La respuesta es fácil: una contraseña que no pueden adivinar ni ordenadores ni humanos.

Por ejemplo, 28712 es una contraseña que le costará adivinar a una persona, aunque un ordenador no tardaría mucho haciendo intentos aleatorios (fuerza bruta). Por otra parte, costaría que un programa adivinase YoelMartinezGimenez, pero igual alguien que conozca a esta persona puede aceptar en encontrarla con pocos intentos.

Los consejos básicos suelen ser que usemos contraseñas suficientemente largas (12 caracteres es suficiente para que un ataque por fuerza bruta sea prácticamente imposible, ni ahora ni en unos cuantos años), y sobre todo que no sean comunes. Aquí va una lista más o menos completa:

  • Cuantas menos palabras de diccionario uses, mejor. Sí, “libroordenadorpatata” es una contraseña larga pero son tres palabras comunes, sencillas de adivinar.
  • No uses datos personales, o al menos no directamente. Un ordenador no adivinará que tu contraseña es “lahabana70”, pero igual alguien que sepa dónde y cuándo naciste igual sí saca esa contraseña.
  • Por supuesto, tampoco uses tu nombre usuario o nombre real como contraseña.
  • Usa símbolos, números, y mayúsculas.
  • Usa contraseñas diferentes para cada servicio. El consejo más importante, diría yo.
  • Cambia cada cierto tiempo las contraseñas.

A estas alturas estos consejos son conocidos por todos, y seguro que cualquiera puede generar una contraseña imposible de adivinar, como jhg7896/%asd7asdgFA&1.

La cuestión es que no nos sirve de nada tener una contraseña segura si no nos acordamos de ella, es decir, para que una contraseña sea de verdad segura, tiene que ser fácil de recordar.

Tampoco hace falta romperse mucho la cabeza con las contraseñas. Los tipos de ataques a los que vamos a estar expuestos como usuario común son dos:

1.- Ataques de fuerza bruta (cuando un atacante entra en una web y obtiene la lista de contraseñas hasheadas de los usuarios).

2.- Ataques personales de alguien que quiera entrar específicamente en nuestra cuenta.

Para lo primero basta con no tener una contraseña común: a partir de un mínimo de seguridad.

Y para lo segundo, suele bastar con que la contraseña no tenga datos personales ni sea simple de adivinar para alguien que nos conozca.

Otra posibilidad es dejar a los gestores de contraseñas que nos hagan el trabajo: ellos generan contraseñas aleatorias y las recuerdan por nosotros. Simplemente tenemos que limitarnos a saber la contraseña maestra que nos permite el acceso a nuestras cuentas.

En estas herramientas las contraseñas se almacenan cifradas usando nuestra contraseña maestra, de tal forma que nadie más que nosotros puede leerlas. Así, podemos crear contraseñas muy seguras sin que haga falta que nos acordemos de ellas: ya lo hace el gestor por nosotros.

Hemos analizado tres variantes siendo para mí la tercera la más factible ya que la base de datos es local y portable: Lastpass, 1Password y KeePass.

Un gestor de contraseñas nos puede dar más seguridad que la que podríamos lograr la mayoría de nosotros por nuestra cuenta.

En cuanto a los posibles problemas de seguridad, es cierto que es un único punto de fallo: un acceso ahí y tienen todas nuestras contraseñas. Pero por otra parte, ¿qué es más fácil? ¿Asegurar una cuenta o asegurar cincuenta? Podemos aumentar las medidas de seguridad en un único punto y darle más seguridad a todas nuestras contraseñas.

A modo de conclusión, en estas cosas hay que usar el sentido común, minimizar riesgos sin olvidarnos de la comodidad (no sirve de nada tener un método superseguro para gestionar contraseñas si no lo usamos), y procurar no depender de una única herramienta o método y nunca olvidarnos de hacer copias de seguridad. Tener una copia de nuestros datos importantes es nuestra única salvación.

 

Tomado de Ciberseguridad

Comparte esto:
Etiquetado , , , , , , .Enlace para bookmark : Enlace permanente.

Acerca de José L

Soy un cubano de a pie, amante de la ciencia, la tecnologia y las redes sociales. Sígueme en: Facebook, Twitter, Telegram, TuAndroid, DevQvacall

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *