Cuando un formulario de registro solicita crear una contraseña, lo primero que viene a la mente de muchos usuarios es: «Está bien, necesito crear una contraseña que sea realmente fácil de recordar y que esté conectada directamente conmigo para que nunca la olvide». Con esa mentalidad, la contraseña creada es algo así como «ILoveSally143». Un pirata informático tardará menos de un minuto en piratear dicha contraseña y tomar el control total de su cuenta.
Últimamente, las empresas y los sitios web están trabajando arduamente para educar a los usuarios sobre el uso de contraseñas seguras, y también están utilizando restricciones para obligar a los usuarios a crear contraseñas más seguras. Afortunadamente, con tantas noticias sobre cuentas pirateadas y un énfasis en el uso de una contraseña segura, casi todos saben que deben usar una contraseña segura. Sin embargo, la pregunta sigue siendo, ¿qué es una contraseña «fuerte»? En este artículo te diremos qué es una contraseña segura y cómo crear una.
Cómo se descifra una contraseña
Antes de que le digamos cómo crear una contraseña segura, es importante saber cómo descifrar una contraseña. Hay varias formas de descifrar una contraseña, y las más comunes son Brute-Force-Attack y Dictionary Attack. Ambos se explican a continuación.
Ataque de fuerza bruta
En un ataque de fuerza bruta, el pirata informático (el software del pirata informático, para ser precisos) utiliza todo tipo de letras, números y caracteres combinados para intentar descifrar una contraseña. El proceso comienza con caracteres totales básicos como cuatro o cinco caracteres, y cuando se usan todas las combinaciones, el software agrega otro carácter y usa todas las combinaciones hechas con él y repite el proceso. En teoría, esto permite que Brute-Force-Attack descifre casi cualquier tipo de contraseña (incluidas las cifradas). Sin embargo, como Brute-Force verifica cada combinación posible, lleva mucho tiempo verificar todas las combinaciones, y agregar otro personaje aumentará drásticamente el tiempo de craqueo.
Dando un estimado de Comprobador de contraseñas de Kaspersky, la contraseña «pzQm45» debería tardar 3 horas en descifrarse, pero «pzQm45@» tardará dos días en descifrarse. Si añadimos otro carácter como “pzQm45@!”, tardará doce días en descifrarse. Esto significa que es muy difícil descifrar una contraseña más larga para un ataque de fuerza bruta, y no vale la pena el tiempo del hacker.
Ataque de diccionario
Brute-Force-Attack tiene dificultades para descifrar contraseñas largas; aquí es donde entra en juego Dictionary Attack. En un Dictionary Attack, el software de piratería utiliza una larga lista (en millones) de combinaciones de palabras tomadas de diccionarios junto con todas las combinaciones de caracteres comunes, frases, secuencias y cualquier cosa que sea «común». Si una contraseña tiene un significado, Dictionary Attack puede descifrarla. Agregar puntuación o números junto con una palabra común no ayudará. Por ejemplo, Dictionary Attack debería poder descifrar fácilmente la contraseña “I$3haTe5%MaTh” ya que de alguna manera tiene sentido. Como este método utiliza combinaciones de palabras y caracteres comunes, lleva mucho menos tiempo descifrar una contraseña en comparación con Brute-Force, incluso si la contraseña es larga.
Solución: La respuesta a los dos ataques anteriores es simple: cree una contraseña larga que no tenga sentido. Una contraseña de dieciséis caracteres o más con caracteres completamente aleatorios debería funcionar bien. Pero crear y administrar una contraseña de este tipo es difícil, lo cual explicamos a continuación.
Nota: los piratas informáticos también utilizan ataques de phishing para robar su contraseña. Una contraseña segura no ayudará contra un ataque de phishing, ya que el pirata informático robará la contraseña real utilizando una página web falsa.
Cree manualmente una contraseña segura que sea fácil de recordar
Para aquellas personas a las que no les gusta proporcionar sus credenciales a aplicaciones de terceros, conocemos una forma manual de crear y memorizar una contraseña segura. Puede crear una contraseña a partir de una frase larga que tenga una conexión directa con usted pero que los demás no sepan. Por ejemplo, puede crear varias contraseñas a partir de una frase como «¡Como helado de vainilla a las 3 a. m., pero después no duermo!» A continuación se muestran algunos ejemplos:
- Ievica3, bidgasa!
- IeViCA3,bUtidgAsa!
- iEvicA3am,BiDONTgasa!
Será muy fácil recordar la frase ya que está relacionada con algo que haces o has hecho antes; todo lo que tiene que hacer es recordar cómo creó la contraseña.
Utilice un generador de contraseñas y un administrador
Si no desea pasar por el proceso anterior y no le importa depender de un servicio de terceros para crear y almacenar las contraseñas, entonces las cosas pueden volverse mucho más fáciles (y productivas) para usted. Existen muchas herramientas que le permitirán generar una contraseña segura y también puede usar un administrador de contraseñas para guardar esas contraseñas. A continuación hay algunos que puede usar:
Generadores de contraseñas
Generador de contraseñas seguras: Un generador de contraseñas en línea muy simple que le permite especificar la longitud de la contraseña y el tipo de carácter para crear fácilmente una contraseña segura. También proporciona sugerencias que le permitirán recordar fácilmente la contraseña.
Generador de contraseñas de LastPass: El famoso administrador de contraseñas LastPass también tiene un generador de contraseñas en línea que es fácil de usar y ofrece herramientas útiles para generar una contraseña segura.
Administradores de contraseñas
Ultimo pase: Recomiendo LastPass por su interfaz simple y opciones de seguridad. Almacenará de forma segura todas sus contraseñas y le permitirá sincronizarlas en todos los dispositivos.
Dashlane: Esta es otra buena opción que es fácil de usar y ofrece una gran seguridad como la autenticación de dos factores. También tiene una billetera digital para guardar recibos e información de tarjetas de crédito.
Importante: Nunca use la misma contraseña para varias cuentas; incluso si una de sus cuentas es pirateada, podría perder todas sus cuentas.
Conclusión
No debería comprometerse la seguridad de la contraseña, ya que decenas de miles de piratas informáticos buscan su información e intentan ingresar a su cuenta. Puedes decir que eres una persona normal y que ningún hacker tendrá tiempo de hackear tu cuenta, pero a los hackers no les importa quién eres. Simplemente intentan piratear cualquier cosa que puedan tener en sus manos, de una forma u otra. El robo de identidad y el mal uso de tu cuenta e información es algo que debería preocupar a los usuarios promedio. También te recomiendo habilitar la autenticación de dos factores si está disponible para un sitio web, ya que es la mejor protección contra los piratas informáticos.
¿Cómo se crea y administra una contraseña segura? Comparte con nosotros en los comentarios.