Crear contraseñas seguras

Últimamente he visto que muchos amigos, conocidos, seguidores están sufriendo ataques por fuerza bruta. Según lo que he podido ver, usando tan solo una lista de 1000 contraseñas de uso común se han hackeado mas de 90.000 sitios de wordpress. Usar una contraseña segura es una de las tantas formas de protegerse, no solo para el caso que les comento sino para cualquier situación en general que realizan frente a la pc. Lamentablemente no es algo que los 'no informáticos' hagan seguido e incluso 'informáticos' no lo hacen con frecuencia.

Empezaremos con algo básico para reforzar sus contraseñas, nada fuera y complicado, para comprobar si son seguras sus contraseñas.

howsecureismypassword.net Esta pagina les dirá cuanto tiempo se tardaría una pc de escritorio en descubrir su contraseña usando simplemente fuerza bruta, o sea probar y probar.

www.passwordmeter.com Esta otra la califica según varios parámetros muy interesantes y que pueden ayudarte a mejorar tu password

password.social-kaspersky.com Este es de Kapersky, la famosa empresa de antivirus.

Creando la contraseña mas segura

Método 1 - Usar generadores de passwords

A estos generadores se les puede modificar algunos parametros segun nuestros criterios y/o gustos para hacerlas mas seguras o mas faciles de escribir.

• password.es

• makemeapassword.net

• www.clavesegura.org

Lo bueno de estos generadores es que las claves entregadas son en general muy seguras. Lo malo es que son imposibles de recordar y menos aun si usamos claves distintas para cada sitio. Por eso este metodo debe estar acompañado del uso de algun programa para guardarlas de manera segura como pwsafe o keepassx.

Método 2 - La longitud importa mas que la complejidad

La dificultad para obtener una contraseña usando fuerza bruta se multiplica al usar números, símbolos y mayúsculas, por lo que es bueno agregarlos. Pero esa dificultad se incrementa exponencial mente al aumentar la longitud.

Así por ejemplo, si prueban(con los sitios que les deje arriba) una contraseña larga(aunque solo usen letras minúsculas) los resultados les sorprenderán. Para obtener una contraseña segura piensen en una frase y úsenla. Ej:

A este paso nunca voy a elegir una contraseña

O pueden unirla si no se sienten cómodos con los espacios

Aestepasonuncavoyaelegirunacontraseña

Lo bueno es que son fáciles de crear y mas o menos fáciles de recordar. Pero de nuevo, hay que crear una diferente por cada sitio, y habrá que recurrir a los programas para guardarlas de manera segura y recordarlas cuando nos la olvidemos.

Método 3 - Usar la imaginación y la lógica junto con una sola frase

Este es el método que mas me gusta y ademas se puede combinar sin problemas con el anterior.

Es un método que puede variar mucho y dependerá en gran medida de su imaginación y satisfacción con la facilidad para recordarla. Porque con este método se pretende no tener que usar los programas para guardarlas sino simplemente su memoria, un poquito de su memoria.

Al igual que los números pseudo-aleatorios generados por computadoras, aquí la gracia no es crear una contraseña verdaderamente aleatoria sino que simplemente parezca que lo es.

1- Comencemos con una frase. Ej:

I like to be a dog and not a turtle

Mientras mas larga la frase mejor. Puede ser un refrán que les guste, un trozo de la canción/película que mas le guste o una frase inventada por ustedes mismos. Lo importante es que esta frase sea fácil de recordar para ustedes y esta va a ser la clave para no olvidarse de esta contraseña.

2- Sacar la primer letra de cada palabra

Iltbadanat

3- Convertir algunas letras en mayúsculas. Elegir la letra como mas cómodo les sea. Por ejemplo: la primera y la ultima, o las 2 ultimas o como les sea mas fácil de recordar.

IltbadanaT

4- Agregar numeros como mas les convenga. Ej: según como suenan 'to' a 2, 'for' a 4; según su parecido 'b' a 6; o mejor aun, aleatoria mente, es decir, desde ahora para mi la 'n' es igual 91.

Il2bada91aT

5- Agregar símbolos en lugares que les sean fáciles de recordar a ustedes. Ej: guion al final del primer numero y numeral al final del segundo.

Il2-bada91#aT

o guion al inicio y barra al final

-Il2bada91aT/

6- Personalizar la password para cada sitio. Por ejemplo: añadir al inicio las 3 primeras letras de cada sitio

fac-Il2bada91aT/ (para facebook)

twi-Il2bada91aT/ (para twitter)

Con este método es importante usar la imaginación y que sean mas o menos fáciles de recordar la reglas. Los primeros días puede ser difícil pero a la semana ya sabrán usar su frase y sus modificaciones sin problemas.