En internet, el sistema más común de los usuarios para acceder a su correo, red social o cualquier otro servicio es un usuario y una contraseña.

La mayoría de los usuarios de internet se despreocupan por sus contraseñas que introducen en la red, pero usar contraseñas seguras es de lo más importante que podemos hacer para proteger nuestros datos en la red.

Después de ver en internet una lista de las contraseñas más utilizadas en la red creo que explicar como crear contraseñas seguras es muy necesario.

Los requisitos mínimos para una contraseña segura son los siguientes:

  • Mínimo 8 caracteres
  • Utilizar letras mayúsculas
  • Letras minúsculas
  • Símbolos
  • Números
  • No poner el mismo tipo de carácter más de 3 veces seguidas
  • No utilizar nombres, fechas  o algún dato reconocible

Si cumplimos estos requisitos, podremos garantizar la seguridad de nuestras contraseñas.

¿Por qué estos requisitos?

El método más efectivo a la hora de conseguir una contraseña ajena es la ingeniería social. Esta se basa en la manipulación del usuario para obtener datos sobre el; pero a veces no es necesario ningún tipo de manipulación, basta con conocerle un poco. Cuando quieres la contraseña de alguien a quien conoces, sueles probar  claves pensando que contraseñas pondría el, y lo primero que solemos probar es su nombre, fecha de nacimiento, nombre del perro, gato, novia/o o cosas asi. Por eso no debemos utilizar nombres o algún tipo de dato que no solo conoces tú, sino también la gente que te conoce a ti.

Otro método para conseguir las contraseñas son los ataques por fuerza bruta. Esto se basa en ir probando  cientos de claves por segundo sacadas de un diccionario hasta que se acierta la contraseña. Cuantos más caracteres tenga la contraseña, más combinaciones posibles hay y más se complica la obtención de clave. La mejor clave no es una palabra sino una frase que contenga todos los puntos mencionados.

Voy a hacer pruebas con Cain y un Hash md5. Mi ordenador es capaz de probar 2.936.215 claves por segundo, una contraseña de 8 cifras, utilizando únicamente el alfabeto tiene 208.402.440.036 combinaciones posibles y tardaría 19 horas en crackearse.  Si la contraseña es inferior a 8 cifras tardarías apenas unos minutos. También hay que añadir que el ordenador donde estoy haciendo las pruebas no tiene un procesador potente, y uno de última generación reduciría el tiempo bastante.

 

clave_1

Ahora vamos a hacer la prueba con otra clave de 8 cifras pero mezclando letras minúsculas, números y símbolos.

Vemos que la diferencia es notable, ahora se tardarían 153 dias en sacar la contraseña, si además mezclamos las letras mayúsculas, aumentamos seriamente el tiempo para obtenerla

 

clave_2

Para comprobar la fortaleza de vuestras contraseñas podéis probarlas en esta página web:

http://password.es/comprobador/

Escrito por Camper

Camper

Coleccionista de videoconsolas, pero jugador de PC. Informático de profesión y seguidor de todo lo relacionado con la tecnología.