Parte 1: Ejemplos de contraseñas fuertes[editar | editar código]

Contraseñas que desalientan el uso del diccionario de la "Fuerza bruta" por parte de los crackers:

Ejemplos de contraseñas fuertes:

Contraseña normal - Una contraseña mejor - Contraseña óptima
kitty 1Kitty 1Kitty@
susan Susan53 .Susan53.
jellyfish jelly22fish Jelly22fish&
smellycat sm3llycat $Sm3llycat$
warcrafter warcrafter77 %Warcrafter77@
suzukirider suzuk1r1der =Suzuk1r1der=
doctorhouse doctorh0use .DoctorH0use.
adamsandler adams@ndler #adams@ndler=
ilovemypiano ILoveMyPiano (ILoveMyPiano1)
ihateliverandonions 1HateLiver@ndOnions [1HateLiver@ndOnions]
mypuppylikescheese MyPuppyLikesCh33s3 .MyPuppyLikesCh33s3!
julieloveshans JulieLovesHans4ever .JulieLovesHans4ever.
allblacksrugbyrules AllBlacksRugbyRules00 =AllBlacksRugbyRules00=

Parte 2: Cinco consejos útiles[editar | editar código]

Crear una contraseña fuerte[editar | editar código]

Antes de comenzar, debes tener clara una verdad muy grande: no existe la contraseña perfecta. Un hacker consagrado puede conseguir cualquier contraseña, teniendo un "diccionario" o unas herramientas de "fuerza bruta" apropiadas. Pero al igual que si intenta robar un coche, si la protección es lo bastante fuerte, el hacker se desalentará y lo dejará antes de que ceda la protección.

Cómo consiguen las contraseñas los hackers[editar | editar código]

Los hackers utilizan dos técnicas: recuperación de una contraseña (técnica de un administrador) y repetición de la "fuerza bruta". Los intentos de recuperar la contraseña tratan de engañar a tu sistema informático, induciéndole a confiar en el hacker como administrador legítimo. La fuerza bruta son simplemente tentativas, centenares de tentativas por minuto, de hacerse con tu contraseña (crackearla).

Repetición de la "fuerza bruta"[editar | editar código]

Los hackers suelen utilizar herramientas software llamadas "diccionario de la fuerza bruta".. que recombina rápidamente palabras del diccionario inglés con millones de combinaciones de deletreos. (sí, como en las escenas de las películas de Hollywood, pero más lenta y menos glamourosa).
Puedes ver ejemplos de software de fuerza bruta aquí.

Los diccionarios de fuerza bruta siempre empiezan con las letras simples “a”, “aa”, “aaa”, y después suelen moverse a palabras completas como “perro”, “perrito”, “doggy”. Estos diccionarios pueden realizar más de 50 tentativas por minuto en algunos casos. Utilizadas durante varios días, estas herramientas superarán cualquier contraseña. ¡El secreto es que le tome el mayor número de días posible conseguir tu contraseña!

El desafío de la contraseña, ¿cómo puedo hacerla resistente a los hackers, y al mismo tiempo fácil de recordar?[editar | editar código]

De hecho, ¿cómo compatibilizar esos dos objetivos tan contradictorios? Una larga contraseña de caracteres secretos será fuerte, pero difícil de recordar. Así como una contraseña corta y fácil será capturada por un buen hacker en cuestión de minutos.

Afortunadamente, aquí hay algunos consejos para crear una contraseña fuerte y memorizable. La idea escondida en estas cinco sugerencias, es dar una vuelta de tuerca a una frase fácil de recordar, para convertirla en una palabra secreta que desaliente a los hackers.

5 consejos para una contraseña fuerte[editar | editar código]

1) Haz larga tu contraseña[editar | editar código]

6 caracteres están bien, 10 caracteres están muy bien, y 15 caracteres son excelentes. 15 es óptimo para la seguridad de alto nivel, porque 15 es un número especial en Microsoft Windows. Con 14 caracteres o menos, las contraseñas en Windows se codifican en "hashes" (encriptadas en caracteres invisibles), y se almacenan en ficheros ocultos del sistema. Es posible que un hacker dotado tenga acceso a esos hashes almacenados y descifre tus contraseñas. Sin embargo, Windows no almacena contraseñas que contengan 15 caracteres o más en dichos "hashes". Sí, es molesto escribir 15 caracteres para registrarte en tu cuenta, pero algunas situaciones pueden merecer el esfuerzo. Por ejemplo: eres el principal oficial financiero de una compañía, o eres el sargento de una unidad militar.

2) Empieza a diseñar la contraseña con una frase significativa[editar | editar código]

Entonces complícala añadiendo números y caracteres especiales. Así es como debes hacerlo:

  1. Escoger una palabra o una frase de varias palabras que sea significativa para ti.
  2. Mezclar una o dos letras para que sean mayúsculas.
  3. Cambia entonces una o dos letras por números.
  4. Para un cambio disimulado: inserta uno o dos caracteres que no pertenezcan al alfabeto. El principio o el final de la contraseña es lo más fácil de memorizar. Los ejemplos incluyen: . ¡(período)! , *, %, &, o #.

(¡Sí, una contraseña fuerte parece algo así como una palabra censurada!)

Parte 3: Crear una contraseña resistente a los hackers[editar | editar código]

Tres consejos más para crear una contraseña fuerte

3) Cambia tu contraseña cada 4 semanas[editar | editar código]

La mayoría de emprearios responsables en cuanto a la protección de sus datos, pedirán a sus empleados que cambien sus contraseñas regularmente, mínimo una vez al mes. Es una buena práctica hacer lo mismo en tu ordenador personal, donde guardas la información financiera privada.

4) No almacenar tu contraseña en papel o en software de almacenaje[editar | editar código]

Por favor, evita esos programas que se encargan de gestionar las contraseñas, anunciando que tu vida será más fácil si los usas. En mi opinión, esos productor no ofrecen la seguridad suficiente para tu información de registro en caso de ue tu ordenador sea hackeado. Es mejor memorizar una contraseña siempre que sea posible. Nunca mantengas tus contraseñas en un pedazo de papel debajo del teclado o de tu carpeta.
Ni siquiera las guardes en tu PDA; si quieres almacenar tus contraseñas, guarda mejor las pistas para descifrarlas. Por ejemplo, como alternativa para almacenar el nombre del perrito "Dexter2Gouda", utiliza: "nombre del perrito, edad y comida preferida".

5) Utilizar diversas contraseñas para tus distintas cuentas del ordenador[editar | editar código]

Aunque sea molesto recodarlas todas, por favor crea una contraseña distinta para tu email, para tus actividades bancarias en línea, para tu eBay y para el PayPal. Si interceptaran un de tus contraseñas, al menos el hacker no asumirá el control de todas tus cuentas.

Parte 4:Consejos avanzados[editar | editar código]

Usar contraseñas principales y generadores de contraseñas[editar | editar código]

Consejos avanzados para crear contraseñas fuertes.

  • Si te conectas con frecuencia a diversas páginas web utilizando la misma contraseña en todos, echa un vistazo al generador de contraseñas de Nic Wolff de ésta página:
    http://angel.net/~nic/passwd.html
  • La idea de la herramienta de Nic Wolff es tener una "contraseña principal" que maneje el resto de contraseñas, sin importar cuántas tengas.
  • Aunque el cifrado matemático es complejo, la contraseña principal en sí misma es fácil de utilizar. El proceso completo de la "contraseña principal de Wolff" se explica en un pequeña película-tutorial creada por Jon Udell de InfoWorld aquí:
    http://weblog.infoworld.com/udell/gems/singleSignOn.html
  • Aquí puedes encontrar otro generador de contraseñas bastante útil:
    http://motdepasse.site.voila.fr/index.html
  • Por último, la versión más reciente del mismo generador de contraseñas de Johnston puedes encontrarla aquí:
    http://www.hashapass.com/

Estas utilidades son gratis, y ninguna de generes en ellas se transmitirá ni guardará en ningún sitio.

¡Buena suerte cuando mantengas tu información privada en privado! Nunca podremos parar del todo a los hackers o ladrones de coches, pero sí podemos conseguir que estos sinvergüenzas se lo tengan que trabajar para conseguir acceder a nuestras cuentas.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.