¿Son seguras tus contraseñas?

Las contraseñas son ahora el pan de cada día en la mayoría de los servicios informáticos que usamos:

  • El correo electrónico: Gmail, Yahoo, hotmail…
  • Redes Sociales :  Facebook, hi5…
  • Bancos
  • Blogs, cómo este
  • Servicios de alojamiento web: Rapidshare, Megaupload, Gigasize…
  • Comunidades virtuales
  • Archivos que protegemos: XLS, PDF, DOC…

En fin, la lista puede alargarse mucho más.   Pero,  ¿qué tan seguras son las contraseñas que usamos?

Al parecer muy poco.  Es frecuente que se use como clave el nombre de una mascota, el número de identificación, la fecha de nacimiento o cualquier otro dato relacionado con nosotros.

¿Por qué estas palabras son  contraseñas inseguras?  Porque alguien que desee atacar ese servicio tiene más posibilidades de acertar la clave y apoderarse del servicio que usemos.

Otras contraseñas bastante inseguras y usadas con frecuencia por los usuarios fueron publicadas por la revista PC magazine’s y clasificó las 10 claves más usadas por los usuarios:

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (your first name)

Espero que no estés usando una de esas! si es así, cámbiala ahora mismo! porque con claves como estás le dejamos el trabajo fácil para quien quiera robar la contraseña.

¿Cómo se descubre una contraseña?

Existe una técnica llamada fuerza bruta, mediante la cual se prueba con diferentes combinaciones hasta que se encuentra la contraseña correcta, pero este método es demorado, excepto si se usa un software que ayude.

Otra técnica es:  realizar un ataque de diccionario, es decir con las palabras que se encuentran como su nombre lo dice en un diccionario, así que si escribiste una palabra como ligur porque nadie más la sabía perdiste!

Pero no creas que un ataque de estos es tomar un diccionario y escribir palabra por palabra, existen programas que se encargan de hacer eso y para ello se alimentan de diccionarios como estos:

Estas no son las únicas técnicas, así que lo mejor es tratar de poner una contraseña más segura.

¿En cuanto tiempo se puede descubrir una contraseña?

Pues depende de la cantidad de caracteres que empleemos, pero si colocamos una contraseña en minúsculas con solo 4 letras la pueden descubrir en menos de 1 minuto, veamos el siguiente cuadro y saquemos conclusiones:

Longitud Todos los caracteres solo minúsculas
3 characters
4 characters
5 characters
6 characters
7 characters
8 characters
9 characters
10 characters
11 characters
12 characters
13 characters
14 characters
0.86 seconds
1.36 minutes
2.15 hours
8.51 days
2.21 years
2.10 centuries
20 millennia
1,899 millennia
180,365 millennia
17,184,705 millennia
1,627,797,068 millennia
154,640,721,434 millennia
0.02 seconds
.046 seconds
11.9 seconds
5.15 minutes
2.23 hours
2.42 days
2.07 months
4.48 years
1.16 centuries
3.03 millennia
78.7 millennia
2,046 millennia

Aunque los tiempos pueden variar, todo depende de la capacidad de procesamiento de la máquina que esté tratando de descifrar la contraseña.

¿Entonces, que debo hacer para colocar contraseñas más seguras?

En  strongpasswordgenerator.com nos dan las siguientes sugerencias para crear una contraseña más segura, (espero que mi traducción sea lo más acertada posible):

  • Use una clave de 7 ó 4 caracteres de longitud
  • Que contengan letras en mayúsculas y minúsculas
  • Que contengan números
  • Con símbolos tales como ` ! ” ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /
  • El símbolo debe estar en la segunda, tercera, cuarta, quinta o sexta posición  ( debido a la manera en que la encripción funciona)
  • Que no se parezca a otras claves que use.
  • No emplee su nombre, el de sus amigos o familiares, tampoco su nombre de usuario
  • No utilice una palabra de diccionario ni un nombre común

Así que a partir de ahora vamos a tratar de “p0n3r c0ntr@s3ñ@s” más seguras…  🙂

¿Eso es todo?

No!  Existe muchísima documentación al respecto en internet, si quieres saber más pregúntale a San Google… je je je

Fuentes de información para este artículo:

http://www.threadwatch.org/node/14095

http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta

http://es.wikipedia.org/wiki/Ataque_de_diccionario

http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/

http://www.word-list.com/

http://strongpasswordgenerator.com/

Anuncios

Una respuesta

  1. […] Publicado el Agosto 24, 2008 por estamosencontacto En otro artículo les hablé respecto a las claves, y a propósito del tema les presento un generador de contraseñas por si no se les ocurre […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: