Portada » Tecnología » Contraseñas seguras

Contraseñas seguras

image 241

Muchos nos preguntamos asiduamente ¿Cuánto de segura es mi clave? ¿Cómo saber si mi password es seguro? o ¿Cómo saber si mi contraseña es segura?

Todas estas preguntas no deberíamos hacérnoslas más de una vez. Ya que si sospechamos sobre la seguridad de alguna de nuestra clave, lo mejor es cambiarlas por otras que sean verdaderamente seguras.

Por otro lado, ¿utilizamos la misma contraseña en más de un servicio, web o dispositivo diferente? Si la respuesta es sí, tendremos también una contraseña insegura y por tanto deberemos correr para cambiarla cuanto antes.

¿Cómo es una contraseña segura?

Una clave segura es aquella que no es fácil de adivinar, pensarás que esto tan obvio como que tu clave es suficientemente segura. Pero matizo, tu clave no debería ser fácil de adivinar por alguien que te conozca muy bien. Personas cercanas que sepan cuando es tu cumpleaños, los colores que te gustan, tus ídolos y cualquier otra preferencia tuya.

Si pueden llegar a ellos, podrán descubrir tu clave. Vuelvo al tópico de que la seguridad de una cadena es equivalente a la seguridad del eslabón más débil.

Esto es así, porque tu clave de usuario no debería contener nada que te relacione con ella. Por supuesto si te llamas «Juan» la contraseña no puede contener la palabra «juan». Incluso aunque antes de «juan» o luego añadas números, como por ejemplo: juan185. Ni tan siquiera debería utilizar en tu clave el nombre de tu perro, o de tu primera mascota que tuviste de pequeño. Ni mucho menos los números de la matrícula de tu coche, ni nada que se pueda averiguar.

Además lo mejor es que no utilices ninguna palabra de diccionario. Es decir no utilices por ejemplo «cacerola», aunque poco o nada tenga que ver contigo. Ni tan siquiera aunque esta palabra la combines con mayúsculas y minúsculas o algún número. Como «caCerola» o «cacerola15» o «caCerOla15». Toda ellas siguen siendo contraseñas débiles. Los hackers emplean diccionarios de palabras para intentar resolver las claves con fuerza bruta.

Una contraseña no debe tener sentido alguno. No debe ser ni una palabra, ni un nombre, por ejemplo algo así como «joiaweoiu» es más seguro que «cacerola», aunque todavía no será suficientemente segura.

Convertir contraseña en segura

Para convertir nuestra contraseña en segura deberemos combinar el uso de mayúsculas y minúsculas. Por ejemplo partiendo de la anterior hacer un «jOiaWeoIu». Y además añadirle algún número como «jOiaWeoIu123», pero mejor que no sea consecutivo ni al final, por ejemplo «jOi2aWeo3Iu1».

Ahora ya casi la tenemos.

Finalmente deberíamos añadir algún símbolo de puntuación que no sea una letra ni un número por ejemplo el símbolo «.». Con lo que tendremos «jOi1a.Weo9Iu» claro que si añadimos dos signos diferentes, como el símbolo de almohadilla, todavía más segura: «jOi1aWeo#9Iu»

Esto sería una contraseña segura «jOi1aWeo#9Iu», si lo ves complejo para crear tu propia clave segura lo mejor es que utilices un generador de contraseñas seguras. Son aplicaciones web que con un sólo clic te generan contraseñas que son prácticamente imposibles de reventar.

¿Qué puede pasar si mi contraseña no es segura?

Con una contraseña débil nos pueden, literalmente secuestrar nuestra identidad online, perderíamos el acceso a dicha cuenta.

Si lo que perdemos es el acceso a nuestra cuenta de correo, el peligro es mayor, porque suele ser desde la que se recuperan el resto de claves de otras cuentas.

Nuestra identidad online está en juego. Siendo esta la combinación de cuentas que utilizamos en la red.

Imagina por el momento que alguien da con tu contraseña de Gmail. Esa persona accede a tu cuenta suplantándote y te cambia la contraseña por otra. A partir de ese momento te acaban de secuestrar tu Gmail, y con él, parte de tu identidad online.

Este mismo ejemplo podríamos trasladarlo a cualquier otro servicio o red social. Desde un secuestro de tu cuenta de Instagram, o de tu cuenta de Facebook. Te imaginas ya el peligro real de tener contraseñas fáciles de adivinar?

Por este motivo te vamos los secretos para conseguir una contraseña segura y poder comprobar su seguridad real en internet.

És fácil petar una contraseña

Entiéndase por petar, reventar, descubrir la contraseña. Y la respuestas es: no, no resulta fácil, al menos para personas normales.

Pero para un hacker, la cosa cambia.

Te quedarías de piedra si supieses lo fácil que es «adivinar» la contraseña de la mayoría de usuarios. Más si estos son descuidados y no cumplen con los requisitos de seguridad de las contraseñas que vamos a comentarte más adelante.

¿Por qué hay contraseñas que no son seguras?

Pues por desidia o exceso de confianza. Es muy fácil no quererse complicar la vida en la elección de nuestras claves. En muchas ocasiones tomamos decisiones sobre nuestras contraseñas que pueden resultar especialmente problemáticas en el futuro.

Una contraseña deja de ser segura cuando es utilizada en varios servicios online.

Da igual que cumpla con todos los requisitos de seguridad que abajo te comentamos, si la utilizas en dos lugares será mucho más fácil dar con ella.

En otras palabras, deberás utilizar una contraseña diferente para cada uno de los servicios online en los que estés dado de alta.

Esto en la práctica sería, una contraseña para Gmail, otra para Instagram, otra para Facebook, otra para Windows, etc etc.

Claro que para esto deberás ser lo suficientemente ingenioso para generar contraseñas diferentes para cada servicio y apuntártelas en algún lugar seguro.

Una contraseña para cada servicio

¿Por qué deja de ser segura cualquier clave si se usa en más de un sitio? Pues porque tarde o temprano todos los servicios tienen brechas de seguridad, en las que se cuela un hacker y consigue el acceso a las cuentas y claves. Si la misma clave está en dos sitios las posibilidades de averiguarles se doblan.

Seguro que habrás oído cada cierto tiempo noticias de que tal empresa ha sufrido un ataque y se han expuesto tantas cuentas de usuario. Pues bien, las que salen a la luz como noticia son empresas grandes, pero seguro que también tendrás cuentas en empresas pequeñas.

Por ejemplo una zapatería online, una tienda de accesorios de moda, una tienda en China… si a alguna de esas pequeñas empresas les entra un hacker y consigue las claves, ten por seguro que no saldrá en las noticias.

En algunas, probablemente ni tan siquiera los dueños o técnicos de la empresa sepan que por allí ha pasado alguien que ha conseguido una copia de las contraseñas.

Si esa contraseña de esa pequeña tienda online en la que te diste de alta, es la misma contraseña que utilizas en tu Gmail, en tu Instagram, o en tu Facebook… mal vamos. El hacker ahora tiene tanto tu dirección de correo electrónico como la clave, peligro. También tendrán tu clave de Gmail.

El hacker accederá a nuestro Gmail y cambiará la clave de acceso. Por lo que nosotros nos quedaremos si acceso a Gmail, a Google Photos, a Google Drive, a Google Met, y a cualquier aplicación del universo Google.

Pero la cosa no acabará ahí en ese «universo Google», pues en Gmail probablemente tendremos una cuenta de correo desde la que leeremos los correos electrónicos.

Pero más importante aún, será a través de ese correo de Gmail donde si olvidamos una clave, de cualquier servicio incluidos los que no son de Google, este nos la remitirá al correo de Gmail. Una cuenta a la que ya no tendremos acceso tras el cambio de clave que ha realizado el hacker.

Así, que si por ejemplo el hacker ya tiene acceso a nuestro Gmail, tan sólo deberá hacer búsquedas en el correo con por ejemplo la palabra «Instagram» para conocer nuestro nombre de usuario de IG. Esto si ya no lo sabía antes.

Una vez encontrado el nombre de la cuetna de Instagram podrá decirle al servicio aquello de «He olvidado la contraseña», acto seguido Instagram remitirá una nueva clave a tu dirección de correo electrónico. Dirección que está en Gmail, donde el hacker tiene acceso.

Al momento se hará con la cuenta de Instagram, cambiará la clave, e incluso cambiará la dirección de correo electrónico de recuperación por una dirección suya. De esta forma nos habrán «secuestrado» las cuentas de Gmail e Instagram.

A partir de ahí, esas cuentas con clave las venderán al mejor postor o te pedirán un rescate por ellas.

Puede que no tengas nada de valor en ellas, pero piénsalo dos veces, seguro que con el tiempo tienes algo más que fotos y apuntes. La clave de Gmail da acceso a todo el mundo Google, que no es poco.

Conocer la seguridad de tu contraseña

Seguridad de tu contraseña

Conocer si es segura es mi contraseña es algo que es por lo que es lógico preocuparse, cada vez son más y más los servicios online a los que accedemos con una contraseña

Ser poseedores de una buena seguridad en nuestras contraseñas es el sinónimo de tener una puerta de seguridad blindada en nuestro domicilio.

Podríamos evaluar la fortaleza de nuestra contraseña por nosotros mismos, pero ahí será difícil que seamos imparciales, nuestro ego nos hará decir que «no la pensamos mal», que «no fuimos demasiado descuidados» por ello nosotros te emplazamos a evaluar la fortaleza de tu clave a través de dos métodos, el tuyo propio, mediante las reglas que te comentamos en el siguiente párrafo y el de una aplicación online para la comprobación de seguridad.

Comprobar la seguridad de tu clave

La comprobación de la seguridad de tu contraseña no es difícil de llevar a cabo, lo puedes hacer por tu mismo, utilizando la lógica, o utilizando webs que analizan la seguridad de la contraseña. Veamos ambos casos.

Comprobar la seguridad de la contraseña por ti mismo es tan sencillo como pararse a evaluar si cumple todos los siguientes requisitos.

Checklist contraseñas
  • No es igual a tu nombre de usuario
  • No es 1234 ni una secuencia de números
  • No está compuesta únicamente por letras
  • No está compuesta únicamente por números
  • No es tu fecha de nacimiento
  • No es ningún dato numérico relativo a tu vida

Webs para comprobar la seguridad de tu clave:

El comprobado de contraseñas de la página direccion.online es probablemente la mejor opción para comprobar tus contraseñas de forma segura, no necesita registro de usuario alguno, tienes un campo donde escribes tu contraseña y el sistema la someterá a una batería de pruebas para decirte que seguridad tiene.

Además direccion.online te dará consejos sobre como mejorar la seguridad de la misma.

La longitud de caracteres de una contraseña segura

Uno de los parámetros más importantes para que una contraseña sea segura es su longitud.

Este tipo de ataque de captura de contraseña por fuerza bruta se alarga o se acorta en el tiempo dependiendo de la longitud de la contraseña.

Tiempo que se tarda en hackear una contraseña (inglés)

Por ejemplo, para una contraseña de cuatro caracteres, una red de 500 ordenadores que pueda calcular hasta 500 claves por segundo tardaría un máximo de 1 minuto en dar con la clave por este método de fuerza y error.

Si doblamos esta cantidad de caracteres hasta los 8 el tiempo se incrementa hasta los 42 días de cálculo

Claro que esto sería en el peor de los casos, cuando nuestra contraseña combinase caracteres en minúscula con caracteres en mayúscula, números y signos de puntuación. Además los 42 días sería si no la adivinase hasta el último intento y sin utilizar ningún otro método adicional.

Casi con toda seguridad en la mayoría de ocasiones podrá dar con ella en la mitad de tiempo.

A lo que iba, y lo más importante, si en lugar de 8 caracteres lo incrementamos a 10 caracteres, pasamos de una necesidad de cálculo de 42 días para la de 8 a 634 años… Esto ya es una cantidad de tiempo considerable.

Todo esto de los 42 días de cálculo y la red de 500 ordenadores puede sonar muy fantástico y poco accesible para los hackers, pero no lo es, piensa que hay redes dedicadas al hackeo de claves, lo que se denominan granjas de cálculo, algunas ubicadas en paraísos legales y que prestan su servicio a cualquiera que las quiera contratar. También existen ordenadores repartidos por todo el mundo dispuestos a hacer parte de estos cálculos e intentos de cálculo de forma gratuita, se trata de ordenadores infectados por virus o troyanos que en un momento dado actúan como atacantes sin que el propio dueño lo sepa.

En la web de lastbit tenemos una calculadora de los días que se pueden llegar a necesitar para reventar una clave en días mediante el sistema de ataque de fuerza bruta

Puedes acceder desde >aquí<

Qué hacen los hackers con las contraseñas

Tras conseguir cientos o miles de contraseñas, la mayoría de veces sin un objetivo claro alguno, es decir, no es que vayan a por ti, si no que han llegado a ti de casualidad y se han hecho con tu contraseña las suelen vender en lotes al mejor postor.

A veces no las venden si no que las publican en algún lugar público, preferiblemente en la Darkweb para hacerse con cierto renombre como hacker o simplemente por diversión.

Estos lotes de contraseñas suelen contener datos como: nombre del servicio, nombre de usuario, contraseña y email. Por ejemplo, y sólo es un ejemplo a modo aclaratorio:

Servicio: Twitter

Usuario: pedrogomez87

Clave: pgOchentaY7

Existen otro casos en los que tú si que puedes llegar a ser el objetivo concreto de un hacker o grupo de hackers, por tu posición en el mundo, porque eres un influencer, porque eres un político o alquien poderoso.

La seguridad no solo en la contraseña

La mayoría piensan que tener una clave segura es más que suficiente, en parte lo es, sí, pero sólo en parte.

Pensemos un poco… Qué se necesita para acceder a un servicio online, por ejemplo tu cuenta de Facebook.

El nombre de usuario de Facebook y la contraseña de Facebook.

Pues bien, esta última parte, la relativa a la contraseña ya la hemos tratado en profundidad en este artículo con consejos que te ayudarán a tener una contraseña más segura, ¿Qué nos queda? El nombre de usuario.

Y es aquí donde entra en juego otra de «las partes» de tu seguridad.

Si tu nombre de usuario es difícil, si tu nombre de usuario no está directamente relacionado con tu nombre en el mundo físico, la seguridad de las cuentas de servicios online y redes donde utilices un nombre de usuario seguro serán más difíciles de hackear.

Hace tiempo ya te hablamos en tiroriro de un generador de nombres de usuario, dale un vistazo, pues así incrementarás a casi el doble la seguridad de tus cuentas.

Scroll al inicio