Contraseñas más seguras
La práctica de utilizar contraseñas de autentificación expone a los usuarios a la divulgación, alteración y destrucción de datos. Todos necesitamos utilizar contraseñas para proteger nuestros datos pero solemos utilizar la misma para todos los conceptos, lo cual es un error que puede pagarse caro.
La gran mayoría de las contraseñas utilizadas son muy fáciles de adivinar como ya expusimos anteriormente. Generalmente corresponden a nombres de seres queridos, fechas importantes, números de teléfono. Las contraseñas más utilizadas en Internet son 123456 y qwerty. Por desgracia la contraseña perfecta no existe pero si se pueden eliminar parte de los problemas utilizando un método simple para crear contraseñas.
Existen múltiples consejos para crear una contraseña segura: un mínimo de 8 caracteres, con letras en mayúsculas y minúsculas, caracteres especiales y números; evitando nombres propios, fechas, repetición de caracteres, números consecutivos o palabras que existan en el diccionario.
La mejor forma es tener un mecanismo coherente para la generación de la contraseña y fácil de recordar. La creación de reglas para formar la información y reforzar contraseñas débiles como jose. Por ejemplo decidir que el segundo carácter de la contraseña debe ser siempre una letra mayúscula: jOse.
La siguiente regla sería intercalar números con alternancia descendente o ascendente entre los caracteres añadiendo más complejidad a los ojos indiscretos pero no a los usuarios que remplazarían la débil contraseña jose a una fuerte 5j4O3s2e1 con una técnica simple y fácil de recordar. Esta regla de intercalar números puede ser ascendente o descendente, duplicar los números a cada paso de intercalación, incluso una fecha (marzo de 1978) 3j1O9s7e8, etc.
Este tipo de contraseñas nos evitaran sufrir alguno de los típicos ataques: fuerza bruta (difícil por sus muchas combinaciones), ataque diccionario (será inútil debido a que nuestra contraseña no aparecerá en ningún diccionario), keyloggers (no serán problema si al teclear nuestra contraseña seguimos los pasos expuestos usando el ratón para cambiar la posición del cursor, los keyloggers no registran las acciones del ratón), mirada ajena (muy difícil poder recordar lo que has introducido debido a su complejidad).
A mi me gusta bastante la técnica de transformar una frase fácil de recordar en una contraseña.
Por ejemplo: “Mi segundo sobrino se llama Héctor”. Quedaría algo así: “M2ss11H”.
O por ejemplo: “Vivo en la calle 13 Rue del Percebe” quedaría “Ve1c13RdP”.
[...] red social (Por Eneko Knorr) – La dificultad de escalar de los emprendedores (Por Antonio Mas) – Contraseñas más seguras (Por José Vicente Pons) Marzo 22nd 2008 Posted to Blogs, Links de la [...]