Técnicas para la construcción de contraseñas fuertes

El próximo sábado 4 de octubre doy un taller sobre seguridad y privacidad básica en Facebook, y en el primer tratará sobre su puerta de entrada: la contraseña. Cada vez es más complicado poner una contraseña válida para acceder a los servicios de Internet a los que nos suscribimos: redes sociales, correo electrónico, portales de compra on-line… si no queremos usar la misma palabra de acceso en todas (algo muy inseguro por otra parte) y tampoco los servicios que ‘logueo’ que nos ofrecen algunas redes sociales como Facebook, Twitter o Google, la tarea puede resultar bastante compleja.

El hecho de que nos compliquen la vida con tantos requisitos (combnar letras y números, caracteres extraños…) es para nuestra seguridad. En la red existen programas ‘robot’ que, desde una base de datos que contenga direcciones de correos electrónicos, intentan averiguar contraseñas mediante lo que se denomina ‘fuerza bruta’ (prueba y error). Para un humano puede ser muy tedioso ir probando una a una todas las combinaciones posibles, pero para un ordenador la tarea se realiza muy rápidamente.

Imaginemos que tenemos a una usuaria, Rosa, que obligada a poner una combinación de letras y números en la contraseña de su correo opta por una solución sencilla de recordar: su nombre familiar y los últimos dígitos de su año de nacimiento. Veamos como una web como howsecureismypassword.net califica su nueva contaseña: rosita75

Pantalla que muestra howsecureismypassword.net para rosita75

En el análisis nos dice que un ordenador convencional, como el que tenemos en nuestras casas, se tardarían 11 minutos en averiguar la contraseña. Saberlo nos hace más conscientes de lo insegura que es esa palabra de acceso, pero… ¿cómo hacemos para complicarla? Es más: ¿cómo hacemos para complicarla y después acordarnos de ella? Vamos a usar tres pequeños trucos fáciles de usar, y veremos cómo cambia la seguridad de nuestro password.

  • Trata la contraseña como una palabra normal: es decir, empieza con una mayúscula. Es habitual que se distinga entre mayúsculas y minúsculas a la hora de usar una contraseña, llegando a ser obligatorio en alguns casos tener que escribir letras de ambos tipos. así pues, después de nuestra primera transformación, tendremos Rosita75
  • Sustituye vocales por números similares: seguro que has visto por redes sociales esos textos escritos con letras y números mezclados y lo acabaste leyendo bien. Pues la idea es aplicar lo mismo a nuestra contraseña. Los ejemplos más claros son sustituir las “o” por ceros (0) y las “i” por unos (1). Co lo cual, nuestro password de ejemplo pasaría a ser R0s1ta75
  • Encaja algunos de los llamados caracteres especiales: ¿por qué no poner dentro de la contraseña un signo de admiración, o de interrogación? Además, aprovechándonos de que la mayoría de esos robots usan las plantillas de letras más habituales, como la americana, ¿por qué no incluir una “ñ” en la contraseña? De manera que os podamos acordar, podemos utilizar el mismo truco de vocales y números, pero con esos caracteres extraño. ¿Qué te parece usar @ en lugar de “a”? ¿Y una € para sustituir a la “e”?

A medida que hemos ido convirtiendo el password, éste se ha hecho más seguro. Finalmente, un PC de casa necesitaría unos 3 días de tiemo par averiguar que nuestra contraseña es R0s1t@75.

Pantalla que muestra howsecureismypassword.net para R0s1t@75

Sin duda esto es algo que a Rosa puede dejarla más tranquila, pero sólo soluciona parte del problema porque la del correo no es la única contraseña que gestiona a diario. ¿Sería recomendable usar la misma para el resto de accesos? Definitivamente NO. Y como la mayoría de mortales no tenemos una memoria prodigiosa vamos a por el “bonus trick” sobre passwords.

  • Con todo lo explicado anteriormente, utiliza frases: ¿dónde crees que te puede dar acceso la contraseña Aqu1V€ng0AD@rl€AM€Gust@? ¿O Gm@1lEsM1C0rr€0? No es necesario que sean frases tan evidentes, pero puedes construirte algunas que te den alguna pista del sitio al que quieres acceder. O puedes ir más allá, como hizo Mauricio Estrella (texto en inglés), y utilizar mensaje positivos que te ayuden a conseguir tus objetivos. ¿Por qué no usar D€j@D€Fum@rYa! si pretendes dejar el tabaco? Si a él le funcionó, ¿por qué no a ti? 😉

¿Te convencen estos consejos? ¿Sí? Pues venga. Manos a la obra y Cu1d@TuS€gur1d@d << (12 trillones de años)

Una idea en “Técnicas para la construcción de contraseñas fuertes

  1. Pingback:Cómo crear contraseñas seguras mediante un patrón – espacio3

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *