6.8.08

Passwords Seguros (otra vez)

Hoy me tocó escuchar algo que hace mucho no escuchaba y que, les juro, creí que era un tema (problema) del pasado: "¡Me crackearon (hackearon) la cuenta de correo!" o algo similar. Parece mentira que cuatro años después de "mi campaña" en pro de passwords seguros todavía haya gente que usa contraseñas frágiles.
Es cierto que existe software que puede romper cualquier contraseña (siempre y cuando tenga el tiempo para hacerlo) pero también es cierto que si ponemos como password el nombre de nuestro perro, quizás no haga falta ningún soft para que nos "roben" la cuenta... con solo tener una datos de la victima (nosotros) alcanzará.
Es por eso que existen "normas" mínimas que se deben seguir siempre que querramos una contraseña segura. Enumero algunas, no todas porque este es un post rápido (una minuta), y no necesariamente en orden de importancia:

01- Un password seguro debe tener al menos 9 ó 10 caracteres como mínimo. Cuantos más tenga mejor, 15 es un número interesante. Hacerlos más largos tiene algunas desventajas.

02- Nunca se debe usar el nombre de nuestra mascota, nuestra madre o padre, nuestro apodo, o algún número conectado con nosotros (número de teléfono, de documento, o fecha de nacimiento) ya que mucha gente conoce esos datos.

03- Debe tener números, letras, y de ser posible caracteres especiales (el &, el %, la /, el $ u otro)

04- Las letras o los números no deben estar agrupados (juntos) al final o al principio, deben estar mezclados y alternados.

05- No debe quedar formada ninguna palabra legible, de ser posible en ningún idioma (para evitar los ataques de diccionario)

06- No debe ser el domicilio de nuestra casa (muchos lo saben)

07- No debe ser el nombre de "nuestro amado o amada" (muchos lo saben)

08- Tampoco debe ser nuestro nombre (obvio)

09- Se deben usar mayúsculas y minúsculas mezcladas o alternadas.

10- Cambiar las contraseñas periódicamente es una buena medida de seguridad.

Siguiendo estos pocos consejos, llegaremos a tener una contraseña parecida a esto:

Py98nM7Q3k5RaNX

Donde en los diferentes colores podemos ver cómo se mezclan mayúsculas, minúsculas y números. Más adelante les voy a dar unos consejos para poder recordar estas contraseñas "complicadas", pero ahora me voy a dormir... mañana hay que trabajar!

2 comentarios:

  1. Hola! Muy interesante el post.

    Permitime discrepar en un único punto. Yo creo que una contraseña puede ser recordable y para ello estar "basada" en una palabra de diccionario y sin embargo no ser vulnerable a este tipo de ataques.

    Por ejemplo, yo podría usar la siguiente contraseña:

    L0sT-M1-S3ri3-F@vor1t@

    y es mucho más recordable que "Py98nM7Q3k5RaNX". Ambas son seguras, pero también es importante en contraseñas que usamos regularmente, el poder recordarlas.

    Saludos.

    ResponderEliminar
  2. Perfecto! Es una de las formas de hacer un password seguro y facil de recordar, pero te garantizo que se pueden recodar contraseñas parecidas a la que puse si eres capaz de recodar un número de cuatro cifras. Prometo que voy a subir la forma de hacerlo a la brevedad. Gracias por comentar, así aprendemos todos.-

    ResponderEliminar