Firefox vs Chrome: ¿cuál es mejor?
101 aplicaciones que debes probar
Kit de mejoras para Windows
5 trucos para ahorrar tinta
Utilizamos las contraseñas a diario para acceder al correo electrónico, redes sociales, foros o incluso iniciar el ordenador.
Seguro que más de una vez has oído hablar sobre contraseñas fuertes o no débiles. ¿Te gustaría saber qué convierte a una contraseña en segura y como crear una... sin volverte majara?
En este artículo te vamos a dar las claves para que logres el equilibrio entre seguridad y necesidad.
¿Cómo se roban las contraseñas?
Para saber cómo proteger tu contraseña correctamente, primero debes conocer a qué te estás enfrentando. Es decir, los métodos por los cuales personas malintencionadas pueden hacerse con tu contraseña para acceder a tu cuenta.
- Keyloggers: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.
- Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas, por ejemplo, en Firefox.
- Contraseña única: Si utilizas una misma contraseña para varias páginas, un webmaster malintencionado, al registrarte en su web, podría obtener tu contraseña para iniciar sesión en otras páginas. Por eso, es importante no usar siempre la misma contraseña, así como vigilar en qué páginas te das de alta.
- Contraseña previsible: Dícese de aquella contraseña con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito... Cualquier palabra que alguien que te conozca mínimamente pueda asociar contigo.
- Listas de palabras: Se trata de listados -enormes- de palabras y contraseñas comunes que se utilizan probando una a una de forma automática (ataques de diccionario).
- Fuerza bruta: Una táctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contraseña. Requiere máquinas potentes y mucho tiempo.
- Ingeniería social: A veces, no hace falta ser tan tecnológico para obtener la contraseña de alguien. ¿Tienes un post-it pegado en el monitor con la contraseña para "acceder a aquel sitio"? ¿Un "técnico" te ha pedido la clave? Quizá se puede leer en alguna foto, o quizá simplemente has iniciado sesión delante de alguien que no ha perdido detalle del movimiento de tus dedos...
¿Qué es una contraseña segura?
La seguridad es siempre relativa, pero una contraseña segura debería cumplir la mayoría de los requisitos siguientes:
- Una longitud mínima de siete caracteres
- Letras mayúsculas y minúsculas
- Incluye números
- Incluye caracteres no estándar: ñ, $, % ë â...
- No es ninguna palabra incluida en un diccionario
- Buscando en Google, arroja cero resultados
¿Cómo crear una contraseña segura?
Crear una contraseña segura es un proceso muy sencillo: para ello existen los generadores de contraseñas. Ahora bien, ¿realmente necesitas introducir 1ñCb7Hä(-_)`+áç36K}* cada vez que accedes a Gmail? La respuesta es no.
La contraseña ideal es aquella que está formada por una palabra o frase inventada de una longitud y complejidad mínimas y que sólo nosotros conocemos. De esta forma no será víctima fácil de ataques por fuerza bruta.
Páginas como PasswordMeter te ayudan a cuantificar la seguridad de tu contraseña.
Frases antes que palabras
Una buena forma de cumplir con la definición anterior es mediante la conversión de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny, al cual le encanta comer naranjas de Valencia.
Seguramente te tiente la idea de usar como contraseña "Bunny" (16% en PasswordMeter): es corta y fácil de recordar, pues amas a tu mascota. El problema es que, además de ser una palabra común, será la primera que probarán tus conocidos.
¿Qué tal algo más creativo? Por ejemplo, componer la frase "BunnyNaranjas" (45%). Esto ya es bastante bizarro como para que alguien lo intente, mientras que tú la puedes recordar fácilmente.
¿Te preocupa que algún amigo conozca la afición cítrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas pequeñas modificaciones.
Separar las palabras con un símbolo aumentará la seguridad exponencialmente; por ejemplo, separando las palabras con una Ñ. Esto aburrirá a cualquier intruso que no tenga esta letra en su teclado. El resultado es BunnyÑNaranjas, que consigue un 82% según PasswordMeter.
Una vez llegado a este punto, ¿por qué quedarse ahí? Puedes ir a por el 100% con unos cambios simples.
- Añadir un carácter no estándar al principio y final: -BunnyÑNaranjas- (100%)
- Cambiar vocales por números (a=4, e=3, i=1, o=0): BunnyÑN4r4nj4s (100%)
- Alternar mayúsculas y minúsculas: bUnNyÑnArAnJaS (100%)
- Aumentar la longitud con algun número que signifique algo para ti: BunnyNaranjas22 (100%)
Conclusiones
Al final, lo más importante es tener algo de sentido común y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contraseña y el porcentaje de riesgo de que alguien la averigüe.
Usar una contraseña kilométrica e imposible de recordar no es práctico. Tendrás que apuntarla en algún sitio, y eso implica que otra persona pueda leerla... o que la pierdas para siempre.
¿Te interesa la seguridad de tus datos? Tenemos más artículos para ti:
¿Qué puntuación consigue en PasswordMeter? ¿Has sufrido algún robo de claves?
¡Muy buen artículo! Según Passwordmeter, mi contraseña tiene un 43% de seguridad... :$ Aquí os dejo otro enlace que permite averiguar cuánto se tardaría en adivinar tu contraseña con un ataque de fuerza bruta. http://howsecureismypassword.net/ Mi contraseña, sin embargo, tardaría 11 años en ser adivinada. Un saludo! ;)
Creo que habéis pasado por alto dos cuestiones muy básicas: En varios sitios se ofrece la posibilidad de restituir la contraseña por haberla olvidado (en webmails) con lo que entienden que no puedes acceder a tu cuenta de correo. Desde una URL sea segura o no, te ofrecen la posibilidad de cambiarla. Aquí entra en juego la pregunta secreta. He visto a un familiar tener la pregunta de "¿Cómo se llamaba tu abuelo paterno?" hay contestaciones para amigos o parientes demasiado fáciles para "rebentarte" la contraseña. ¡Ten algo que sólo sepas tú! Para evitar los keyloggers, empezando porque podemos visitar ordenadores ajenos, mejor llevar un lapiz USB con nuestros programas portables. Aún así no siempre podemos esquivar los keyloggers y sobre todo los que están insertados en el teclado: - Mejor recurrir a un teclado virtual. - Tapar, o mirar que nada o nadie vea qué teclas pulsamos. - Realizar saltos de cursor. Por ejemplo si la contraseña es "CAmiNO", escribimos primero "miNO", pasamos el cursor al principio y ponemos "CA", con lo que el keylogger registrará como contraseña "miNOCA" y no la contraseña real.
Perdón. Escribí "reventar" con "b".
Agu probe la pagina xD About 92 septillion years xD
Es lo que decia en uno de mis manuales hace tiempo [ http://www.youtube.com/watch?v=21agRbfZDb0 ], no hace falta un gestor de contraseña pero siempre es bueno tener mas de una contraseña no le sirve de mucho tener a bunnyÑnaranjas en todo lugar donde acceda.. Saludos programdos! 8)
Este tema es de toda la vida, yo por mi parte hice un manual en tiempos pasados que puede ser adjuntado al tema de forma didactica: http://www.youtube.com/watch?v=21agRbfZDb0 Contiene la escencia de lo que es crear una contraseña segura. Saludos programdos! 8)
Eso del tecnico y el pos-it siempre pasa jaja
no es para presumir pero.....About 9 quadrillion years
Una cosa que propone Agnitum, la empresa que desarrolla el cortafuegos Outpost es lo siguiente. Cuando entre en una que debes introducir la contraseña, primero que selecciones con el ratón cualquier lugar de la pagina y pulses el teclado las veces que deses despues seleccionas el cuado donde debes introducir la contraseña y introduces lo dos primeros digitos, despues vuelve a seleccionar la pagina y vuelve a pulsar el teclado hasta cuando quieras parar y vuelves a pulsar en cuadro para introducir el tercer y cuarto digito, así hasta terminar de introducir la contraseña, por ejemplo si la contraseñas es ToTAles. uT&%FdrljTo/%·DTÑTA0976Q´l9¿]esft6¡ como vesis los hackers que utilicen los Keyloggers, lo tienen dificil de averiguar la contraseña porque la nuestra esta camuflada en esa linea tan grande de digitos y caracteres. Yo cuando estoy en un ordenador que no es el mio utilizo es sistema.
Muy buen comentario
Muy buen artículo, y muy buenos comentarios, sigan así, gracias
Hola: Gracias por el artículo, he acabado aquí buscando otra cosa (caprichos del buscador), pero me lo he leído. Una pequeña corrección (que no viene a cuento sobre la seguridad informática) sobre un adjetivo que utilizas: No sé si te has dado cuenta pero dices que la contraseña BunnyNaranjas es bizarra, o sea, que es... ¿valiente?, ¿de porte ergido? ¿¿¿¿Cómorllll???? Ay, que sin querer has barajado dos idiomas: la palabra "bizarro" no significa ni de lejos lo mismo que la palabra inglesa "bizarre". Es un falso amigo. Es como si un inglés usara "influenza" para traducir "influencia". O mejor dicho, como si alguien quisiera decir que tiene "mucha gripe", pero dijera que tiene "mucha influencia", je, je. Un saludo PD: Repito el mensaje, pero esta vez citando las palabras incorrectamente (usando comillas dobles en vez de latinas), porque si no, desaparece lo escrito en el interior. Siempre se me olvida... argggg, peste de informática.
Desaparece lo que hay entre comillas latinas: bizarro bizarre mucha gripe mucha influencia
muy buen articulo sobre todo por que utilizo muchas cuentas y aveces si es una lata estar recordando varias contarseñas y muchsas veces no las recordamos me gusto mucho gracias
No es por ser presumida: It would take About 1,873,469,891 nonillion years for a desktop PC to crack your password xD Excelente
Les recomiendo usar PasswordSafe, es un programa gratuito para generar contraseñas seguras, puedes genera una base de datos encryptada de tus contraseñas ademas que es portable.
Saludos, la verdad que el articulo esta muy bueno. Yo utilizo un metodo parecido. No require un programa para generarlo y pues, tambien es muy facil de acordarse. Yo utilizo unas reglas basicas utilizadas en XYZ lugares del gov. Reglas 1) Al menos 8 caracteres 2) Caracteres especials (*&^%$#@!_+) 3) Numeros 4) Letras minusculas 5) Letras mayusculas Ejemplo de combinacion J&c091191 Si verifican el password en http://howsecureismypassword.net/ les dira que tardarian 237 años para romperlo. Lo mas importante, de donde salio ese password? Asume que una persona se llame Juan Carlos, que nacio 09/11/91 Juan = J Carlos = c numeros = 091191 Symbolo = & Esto es un ejemplo para que tenga la idea de una combinacion. Que quede claro que fechas de nacimiento no son recomendas en passwords. Aun asi, si se aplican bien, dara muy buenos resultados. Aqui les dejo una pequeña guia que hice con otros ejemplos. http://www.technewson.com/archives/creating-secure-passwords/
vale.muy buenas programas(el de agu tambien).pero el programa que me ofrece a mi un password, no lo hizo alguien que luego lo puede usar? i tambien:cuando tecleo mi contraseña para ver lo segura que es,no se queda nadie con ella?(disculpen mi español.)un saludo.
Hola agu. Es un gusto enorme para mi decirte q si estoy en tu ordenador puedo descifrar facilmente tu contraseña. No tardaria años sino algunos minutos... Saludos!
Muy buenos consejos, los tomare en cuenta. Ahorita voy a cambiar mi contraseña, segun la página que nos comparte: agu (tm): http://howsecureismypassword.net/ - Se necesitaría. Alrededor de 3 horas para que una PC de escritorio descifrar la contraseña. Eso me pasa por no leer articulos tan importantes como estos.
Excelente el articulo. Me saque un monton de dudas. Ahora se como crear contraseñas seguras. Esta facil.
Muy buenas orientaciones. Los Felicito por esa clase de articulos. Gracias
Excelente artículo y opiniones. Una niña de diez años ha encontrado una falla en el sistema de seguridad de una conocida compañía de juegos on line. Sacad vuestras propias conclusiones... No obstante, cuanto más difícil lo pongamos más posibilidades de seguridad, pero sólo eso, posibilidad, no totalidad. Se han expuesto muchas alternativas, y por todo ello... Gracias. Una más por mi parte: ¿Qué tal el código ASCII? Saludos Softoneros...
Excelente tema. Muchas gracias.
mmmmmmmmmmmmmmmmmmmmmmmmmm excelente tema.muchas gracias
te amo sergio soy la que te ama y nunca te olvida esque no se estoy pensando en ti como0 si fueras un angel de mi sueño quiero ser tu novia si o no desidi diuna ves cuando yo estare en el infierno sabes muy ben qien soy es tu amigo a juventini no y a gerardo si ono adios qiero que te cuides porfis teeeeeaaaammmoooo con todo mi corazon super fax obio que si sere algun dia tu novia ATTE ISABEL
vaya me parece excelente woaoooo genial chicos
vaya me parece excelente woaoooo genial chicos me encantaria conocer amigos y claro que sean lo maximo cheveres
gracias por darnos ideas formidables