¿Es tu contraseña buena? No por ser difícil de recordar es mejor

Entre las primeras formas de ciber ataques se encuentra la revelación de contraseñas bien por fuerza bruta (programa que mediante un bucle prueba contraseñas aleatorias o de una lista predefinida), robadas mediante algún KeyLogger o Troyano, vendidas en el mercado negro u otras técnicas. Por delante se encuentra el Criptohacking, Rasomware y alguna otra.

No todo el mundo es consciente de la importancia de una buena contraseña y de la necesidad de usar adicionalmente un doble factor de autentificación para hacer más difícil el acceso y robo de nuestros datos.

Una buena contraseña debe de tener una combinación de número, mayúsculas y minúsculas y caracteres especiales y ser diferentes a otras de otros servicios. Muy importante es que la longitud sea de al menos 10 o 13 caracteres y si son más pues mucho mejor.

Lo malo es que tenemos decenas de contraseña de Google, Facebook, Instagram, etc y no podemos recordarlas todas.

Crea tu propio algoritmo de generación de contraseñas y almacenarlas en tu memoria

Lo ideal sería crear tu propio algoritmo de generación de contraseñas y que sea fácilmente recordable siendo así el almacen tu propia memoria dificilmente hackeable "por el momento". 

Por ejemplo, cada vez que nos demos de alta en un sitio web seguir el siguiente patrón: (tú usa otro diferente que se te ocurra)

  • El primer carácter un símbolo especial
  • Luego nombre de la web intercalando mayúsculas y minúsculas
  • Luego el mes y año actual L
  • Luego una constante.

Quedaría algo como %FaCeBoOk0118pepe

Ahora, si usamos por ejemplo el servicio de Kaspersky para comprobar la fuerza de contraseñas nos dice que con un ordenador normal tardaría 789 siglos en descifrarla.

Pero, ¿qué crees que pasaría si usamos la contraseña "MenteTaladroEducación" ?

Si accedemos de nuevo al servicio de kaspersky nos dice que tardaría más de 10.0000 siglos en descifrar la contraseña.

La primera contraseña parece más difícil de descifrar, pero lo que es cierto es sólo es más difícil de recordar. La segunda contraseña es más fácil de recordar y más difícil aún de descifrar porque tiene 21 caracteres y el programa de fuerza bruta tendría que hacer muchas más combinaciones para descifrarla. Eso sí, si eliges este modo de contraseñas recuerda no usar palabras muy comunes ya que los programas de fuerza bruta usan diccionarios o lista de palabras comunes para probar suerte.

También puedes usar un gestor de contraseñas. Los hay online como LastPass y offline como KeePass. Con KeePass tienes más control sobre el archivo donde se guardan las contraseñas ya que no me gusta la idea de que esté en un servidor online más expuesto ataques por lo atractivo de la información que almacena. Además, si lo deseas puedes almacenar el fichero de contraseñas que genera KeePass en Drive, OneDrive, Dropbox, etc y tenerlo siempre disponible para acceder por ejemplo desde Android también.

Personalmente uso una contraseña larga y fácil de recordar y además uso Keepass puesto que tengo demasiadas contraseñas como para almacenarlas en mi cabeza. Pero la mayoría de ellas las recuerdo.

Si te fijas en la viñeta de inicio del artículo te explica muy bien por qué una contraseña más difícil de recordar no tiene por qué ser más díficil de descifrar.

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.