Todos conocemos la necesidad de tener nuestros datos protegidos, es mucha e importante la información personal (o de negocios) que almacenamos y el riesgo de algunas operaciones que realizamos a través de internet.
Pero, ¿sabemos cómo hacerlo correctamente? ¿cuál sería una contraseña segura? ¿Muy larga? ¿impronunciable? ¿que nadie pueda recordar?
El mito – las contraseñas clásicas
Durante años se ha escrito que una contraseña segura tenía que tener caracteres extraños mezclando mayúsculas y minúsculas, letras, números y símbolos y ser algo larga (no menos de 8 caracteres) pero ¿por qué?
Las formas más habituales de «descubrir» las contraseñas se realizan por lo que se llama «fuerza bruta»: un robot que se encarga de ir probando combinaciones de letras hasta que logran la que coincide con la contraseña. Por eso si la contraseña la complicamos evitando palabras de diccionarios o combinaciones simples de estas mejoramos algo su seguridad, pero ¿cuánto?
Además, recordar una contraseña de este tipo, pongamos por ejemplo «Xa3tR!19Y«, cuesta ¿verdad?
Hace unas semanas llegué a un par de posts que desmienten el mito de la supuesta seguridad de este tipo de contraseñas y proponen otra forma de crear contraseñas más fáciles de recordar y mucho más seguras.
¿Cómo crear una contraseña muy segura y fácil de recordar?
Crear una contraseña fuerte y segura es bastante sencillo, se trata de dar con una combinación de cuatro o cinco palabras en tu propio lenguaje y gramaticalmente incorrecta o no del todo bien construida.
Por ejemplo: «elrojoperronavegante«, algo bastante absurdo.
Si además la combinas solo con una sola de las técnicas «míticas» se fortalece mucho más, por supuesto, pero volvemos a empezar a crear algo difícil de recordar.
Por ejemplo: «elrojoperronavegant3»
Demostración
Hay muchos servicios online que comprueban la fortaleza de una contraseña, vamos a utilizar el de Passfault para comprobar el tiempo que se tardaría (por fuerza bruta) en resolver los tres ejemplos propuestos en este post. El resultado es:
Hemos pasado de una contraseña creada por el método clásico, complicada de recordar y que se resolvería en 1,4 años a otra más fácil de crear y recordar y que tardaría 130 siglos (13.000 años) en resolverse. Si nos quedamos con la intermedia son 1.300 años.
Si todavía utilizas contraseñas «clásicas» y cambias a este sistema y te acostumbras a modificar tus contraseñas un par de veces al año estarás mucho más protegido ante cualquier ataque que pudieras sufrir.
Enlaces (en inglés):
- Password meter < Prueba la fortaleza tus contraseñas
- XKCD < Explicación gráfica de este método de crear contraseñas
sip esto es importante pues ya hay programas que codifican claves asi que hay que convinar letras y numeros
Nosotros utilizamos un sencillo documento excel para generar contraseñas seguras, se trata de utilizar la función CARACTER para introducir aleatoriamente caracteres, ya sean números o letras (mayúsculas o minúsculas) e ir concatenando la función os pongo un pequeño ejemplo para una contraseña de 8 caracteres (núm, may. min)
=CARÁCTER(ALEATORIO.ENTRE(48;57))&CARÁCTER(ALEATORIO.ENTRE(65;90))&CARÁCTER(ALEATORIO.ENTRE(97;122))&CARÁCTER(ALEATORIO.ENTRE(48;57))&CARÁCTER(ALEATORIO.ENTRE(65;90))&CARÁCTER(ALEATORIO.ENTRE(48;57))&CARÁCTER(ALEATORIO.ENTRE(48;57))&CARÁCTER(ALEATORIO.ENTRE(97;122))
Gran aporte! yo suele poner en mis contraseñas un prefijo en todas seguido de la palabra clave, ¿Crees recomendable utilizar siempre la misma contraseña?¿O tener varias dependiendo donde se usen?
Gracias por la recomendacion, hace tiempo sufri el robo de la contraseña de mi mail y desde entonces me tomo mucho mas en serio la seguridad de mis claves.
Hola a todos, no sé si conocen el servicio pero LastPass.com ofrece gratuitamente el guardar todas las contraseñas y compartirlas en todos los dispositivos. Insisto que es gratis, solo si queremos instalarlo en dispositivos moviles cobran un minimo anual. A mi me a servido muchisimo y casi no sabría trabajar sin el.
Echad un vistazo, lo recomiendo sin duda, es imprescindible.
You utilizo el generador de 1password, lo recomiendo.
Gracias por el aporte…he sufrido el robo de una de mis contraseñas y es un grave contratiempo.
Mi contraseña la genere en password.es es muy segura ahora. lo recomiendo
Hola! Lo mejor es escribir contraseñas seguras para no llevarse chascos, también creo que hay que cambiar los pins de la tarjeta de móvil y estar lo máximo seguros de que nuestras contraseñas no estén apuntadas en ningún lado. Mi móvil lo compré en Jazztel móvil y ellos mismos me ayudaron a cambiar todos los parámetros.