Como elegir las mejores contraseñas


Si los problemas de seguridad que hemos visto durante las últimas semanas y meses nos enseñan algo, es que la seguridad es internet es una ilusión. Nos intentamos creer que nuestros datos están seguros en algún servicio, y aunque las empresas de internet pongan su máximo esfuerzo y recursos en la seguridad, es imposible blindar un software al ataque de personas que buscan debilidades.
En los casos que hemos conocido de robos de datos, la mayoría de las veces las contraseñas están cifradas. Esto quiere decir que el software de estos sitios cuando guarda tu contraseña en una base de datos, la encripta para que no pueda leerse a simple vista. Aunque por desgracia también hemos conocido casos que no se encriptan, no suele ser lo común.
Por eso, la primera línea de defensa es elegir una buena contraseña. Lo hemos leído miles de veces, nos lo han recordado otras miles de veces más, pero sigue siendo algo importantísimo, una buena contraseña es una buena protección.

Que tipo de contraseñas no elegir

Lo creas o no, elegir una contraseña segura es muy sencillo. Evidentemente debes olvidarte de las contraseñas más obvias como "123456", "qwerty" o, por favor no, "contraseña o password" como contraseña. En serio, esto no es seguro.
Debes olvidarte de la matrícula de tu coche, de tu DNI, de tu fecha de nacimiento (o de la de tus hijos, pareja, familiares...). Una contraseña no debe ser nada obvio, no debe ser nada simple y no debe ser algo que veas o uses todos los días. Entonces, ¿cómo elijo una buena contraseña y no morir en el intento?
Las contraseñas normales suelen ser más fáciles de crackear de lo que crees. Como bien comenta el experto en seguridad Bruce Schneier la mayoría de las contraseñas tiene elementos en común y una de ellas es que se pueden "pronunciar".
Una contraseña típica consiste en una raíz y un apéndice. La raíz no es necesariamente una palabra del diccionario, pero es por lo general algo impronunciable. Un apéndice es bien un sufijo (90% del tiempo) o un prefijo (10% del tiempo).
Existen muchos trucos para elegir buenas contraseñas y te lo creas o no, elegir palabras alternando números y letras (leet speak) es una práctica nada segura. Por el contrario, normalmente la fórmula de números y letras que sean aleatorios si generan una contraseña segura.

¿Cómo elegir una buena contraseña?

¿Cómo no morir en el intento eligiendo una contraseña segura? La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo:
  • No me puedo creer que mañana tenga que ir a trabajar y tomar el tren: nmpcqmtqiatytet
  • El perro de mi vecino tiene dos grandes colmillos que asustan al resto de vecinos: epdmvt2gcqaardv
  • Cuando era pequeño mis padres me regalaron un gatito que decidió independizarse a los pocos meses: cepmpmr1gqdialpm
  • ¿Por qué Stan Lee le da nombres a sus personajes con la misma letra en nombre y apellido?: pqSLldnaspclmlenya?
Las frases pueden estar o no relacionadas con diferentes servicios. Por ejemplo, una frase que tenga que ver con fotografía puedes relacionarla con servicios como Flickr, una frase relacionada con la amistad puede estar relacionada con Facebook y así dependiendo de los servicios más importantes que uses.
¿Por qué estas contraseñas son más seguras que otras? Para un PC normal, una contraseña como "c0ntr4sn4" le llevaría tan solo 7 horas descifrarla, si le añades símbolos como "c0ntr@sn4!" le llevaría 344 días. Pero cuando los caracteres parecen no tener ningún patrón como por ejemplo "epdmvt2gcqaardv", a un PC normal le llevaría un millón de años descifrarla.
Evidentemente, no uses estos ejemplos, de la misma forma que en los ejemplos he usado la primera letra de cada palabra o sílaba, puedes jugar con usar la segunda o tercera letra de cada palabra o para que sea más difícil, usar una combinación basándose en un número.

¿Cómo generar aleatoriamente  contraseñas seguras?

Digamos que esto de tener que crear frases para generar contraseñas no es lo tuyo. Por el contrario tienes algún sistema para almacenar contraseñas de servicios, como por ejemplo 1password. En este caso hay algunas herramientas que debes conocer para crear y mantener contraseñas.
En la generación de contraseñas, hay muchas aplicaciones similares, por ejemplo la utilidad de Norton que permite generar contraseñas aleatorias, aunque en su configuración deberías elegir un mínimo de 12 caracteres y usar puntuación para que la contraseña sea más fuerte.
Passwords Generator es otra herramienta que genera contraseñas de forma aleatoria y extremadamente sencilla de usar, que además te da trucos para intentar recordar las contraseñas que genera.
Y en el caso de comprobar cómo de segura es la contraseña que ya has elegido, How Secure Is My Password? es una de las herramientas más sencillas que te permite saber cuanto tardaría un PC normal en descifrar los caracteres que eligieses.



Comentarios

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

5 procesadores de texto alternativos y no convencionales