Evita que te hackeen la contraseña

Es noticia, otra vez, que han hackeado (averiguado) 10.000 cuentas en internet. En este caso han sido de facebook, publicando los nombres de usuario y sus contraseña. (ver noticia).

Como hemos comentado en otras ocasiones, es de vital importancia cuidar la contraseña para garantizar unos mínimos de privacidad y seguridad. Para ello, conviene guardar unas mínimas reglas.

Aunque hay distintas formas de hackeo, los avances tecnológicos en hardware y software hacen que una contraseña de 5 caracteres alfanuméricos pueda ser vulnerada con un “ataque de fuerza bruta” en 24 segundos, por una CPU normal. Si utilizamos una GPU del tipo ATI Radeon 5770, capaz de realizar 3.300 millones de comparación por segundo, la velocidad de descifrado podría reducirse a menos de 1 segundo. (leer fuente).

Cada carácter que añado a la contraseña aumenta exponencialmente la complejidad de la misma para ser descubierta.

Con una clave de 9 caracteres de longitud, combinando números, letras (mayúsculas y minúsculas) y símbolos, una CPU normal tardaría 43 años en descifrarla mientras que una GPU la rompería en, aproximadamente, un mes y medio.

Mínimas reglas. Recomendaciones;

  •  La longitud (número de caracteres) no debe ser inferior a siete caracteres.
  •  No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.
  • La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (cumpleaños, nombres de hijos, etc.)
  • No debe contener palabras existentes en algún idioma. Los “ataques de diccionario” prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

Además, te  sugiero que …

  • No uses la misma contraseña para diferentes cuentas.
  • La contraseña es algo privado, no la dejes escrita en ningún sitio, y mucho menos al lado del ordenador.
  • Cambia las contraseñas que traen por defecto los dispositivos y servicios en línea. Un ejemplo es el de los router WiFi, que traen por defecto contraseñas públicamente conocidas, que un atacante podría utilizar.
  • Limita el uso de las contraseñas almacenadas en el navegador

(Recomendaciones de la OSI (ver artículo))

Y entonces … ¿Cómo construyo la contraseña?

Ya hemos indicado en algún artículo que una forma sencilla de construir una contraseña fácil de recordar y difícil de romper es tomando el primer carácter de las palabras que forman una frase que nos resulte familiar. Pongamos un ejemplo: “Tengo 3 hijos: Jesús, José y María.” La contraseña sería “T3h:J,JyM.”

¿Cómo puedo comprobar la fuerza de la contraseña?

Existen páginas en internet que te indican la complejidad de tu contraseña. Un ejemplo de este tipo de páginas es: http://password.es/comprobador/

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s