Cambia tus contraseñas

rafaelroa

26 marzo 2020 6 mins to read

Y no lo digo a la ligera, sabes de sobra que llevas años usando la misma contraseña para todo desde hace años.

¿Cuál es la mejor contraseña? ¿Tu cual dirías?:

la más larga
La que tenga más símbolos
La que tenga más mezcla de todo: números, mayúsculas, minúsculas, símbolos

Para entenderlo lo mejor es saber cómo funcionan los métodos de descifrado de contraseñas que usan los hackers:

Diccionarios: como lo lees, son listas de palabras en uno o varios idiomas tal cual. También pueden ser listas que circulan en internet con las contraseñas que se roban por ahí. De manera que si ya te han robado la contraseña de una web y la tienes en otra es muy probable que te roben la cuenta.
Fuerza bruta: básicamente es ir probando todas las combinaciones posibles de cada carácter que se puede escribir. Por ejemplo: aaa, aab,…, aba, aca,… y así para la longitud que se quiera.

El método de los diccionarios nos enseña que es mejor no usar contraseñas que ya hayamos usando en otros sitios. Cada web una contraseña.

El método de la fuerza bruta nos enseña que da igual mezclar letras con números, mayúsculas y caracteres porque lo van a probar todo así que la acabarán encontrando. Eso si, tardarán bastante.

Por tanto, ¿si no hay contraseña 100% segura, que hago? Usa una contraseña que no les merezca la pena descifrar porque les lleve tanto tiempo que prefieran ir a por otro mas incauto.

Normalmente las webs nos piden contraseñas de 8 caracteres, así que voy a basarme en ellas para hacer las cuentas.

Si usamos solo números, existen 100.000.000 posibilidades que una máquina tendría que probar para saber que número hemos puesto.

Si la contraseña tiene solo letras, teniendo en cuenta que hay 26 letras en el alfabeto más la ñ que la vamos a obviar, una contraseña de 8 caracteres que es lo normal contiene 208.827.064.576posibilidades. Bastantes más.

Si usamos letras mayúsculas y minúsculas todo cambia mucho: 53.459.728.531.456 combinaciones.

Y si a eso le añadimos números: 218.340.105.584.896 opciones. Mejora un poco.

Si usas símbolos la cosa mejora mucho o poco en función de cuantos estén permitidos, a menudo dejan usar *+[]{}#.,¡!_-\/:;()= a veces ni siquiera todos estos. En este caso son 20 símbolos. Por lo que sumado a lo anterior nos da 2.044.140.858.654.976

Se estima que un procesador de calidad media, un Intel Core i5-6600k procesa 11344618.21 caracteres por segundo. Eso significa que la contraseña de 8 números la descifraría en 8,81 segundos. Y la más segura que usa todo tardaría casi 6 años. ¡Hay mucha diferencia!

Pero claro, ¿quien recordaría una contraseña del tipo m!\4sB/= para cada web? Sería imposible o al alcance de muy pocos.

Deja de pensar en los gestores de contraseñas, hablaremos de ellos más adelante.

No podemos perder de vista que, además de ser buena, una contraseña debe ser fácil de memorizar. Es por eso que hay trucos. Pero primero os voy a decir cosas que no son trucos:

usar números para sustituir vocales: c0ntr4s3ñ4.
Usar caracteres para sustituir vocales: c*ntr*s*ñ*

¿Cual es el truco que yo uso? Uso tres palabras al azar, para que no tengan nada que ver conmigo. La primera empieza por mayúscula, la segunda acaba en mayúscula y la tercera empieza en mayúscula y añado un número al final. Y las separo usando caracteres especiales. Por ejemplo: Salvar*soldadO.Ryan1

Es fácil de recordar y no solo cumple con las normas, además es más larga, por lo que se vuelve casi imposible de descifrar. Se tardarían millones de años.

No hace falta que diga que no es exactamente como yo lo hago, y que os recomiendo modificar mi truco para adaptarlo de manera que os sea sencillo.

Recursos para obtener palabras aleatorias:

[Palabras aleatorias] https://www.palabrasaleatorias.com
What3words

What3words es una web que ha dividido el mundo en una cuadrícula y a cada cuadro le ha asignado 3 palabras aleatorias. Puedes coger de ahí las palabras que correspondan a lugares interesantes. Pero recuerda, en cualquier momento pueden incluir esto en sus diccionarios porque todo el mundo empezará a usar las tres palabras De la Torre Eiffel, o el capitolio.

Os he recomendado estos sitios porque no son para crear contraseñas. Se que hay webs que generan contraseñas aleatorias automáticamente pero, ¿Quién te dice que en realidad no están habiendo diccionarios para luego hackear mas rápido? Estamos en un momento de internet en el que no debes fiarte de nada por lo que es mejor usar generadores de contraseñas aleatorias de las que estes seguro.

Os pongo un Atajo de iOS que hace precisamente eso. Generar contraseñas.

Lo normal no es usar solo la fuerza bruta por los tiempos que se manejan, normalmente se mezclan diccionarios con fuerza bruta lo que acorta enormemente los tiempos. Y en el caso de ataques dirigidos a personas concretas o colectivos se crean diccionarios concretos que incluyen palabras que tengan que ver con esa o esas personas, como nombres de familiares, DNI, fechas, etc, porque está demostrado, y ahora os estáis riendo, que la mayor parte de la gente usa su año de nacimiento o el de algún familiar y el nombre de alguna persona cercana o ciudad donde vive para hacerse las contraseñas.

La finalidad del artículo es ayudar a que os protejáis mejor, no dar una clase sobre hackeo. La información que se incluye al respecto es meramente informativa, a nivel cultura general de internet. Hay muchos más métodos y más elaborados para el hackeo, pero con estas recomendaciones y las que os daré en siguientes artículos se lo vais a poner más difícil que nunca y vosotros lo vais a tener mas sencillo para manejar las decenas de contraseñas que manejamos en nuestro día a dia.

Espero que os haya servido de ayuda.

2 Comments on “Cambia tus contraseñas”

Pingback: Cosas muy productivas digitales a las que dedicar el confinamiento – Rafael Roa
Pingback: Gestores de contraseñas – Rafael Roa