Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...
Buscador web Google ahora te escucha hablar y r...Consejos para tener una contraseña supersegura
La semana pasada quedaron expuestas cientos de contraseñas de usuarios tanto de LinkedIn, como de eHarmony y Last.fm, tras ataques informáticos contra estos servicios. A pesar que este “problema” es fácil de arreglar y consiste en cambiar la contraseña por otra, también quedó al descubierto que muchos usuarios continúan utilizando combinaciones fáciles de vulnerar, además de usarla la misma para varias de sus cuentas.
Ante esta situación y quién sabe si en el futuro no vuelve a suceder con otro servicio, recopilamos un par de consejos básicos para que mejorar la fortaleza de tu contraseña y en el mejor de los casos evites una suplantación de identidad.
Formas en que te pueden robar la contraseña
Es bueno tener en cuenta a qué nos enfrentamos cuando elegimos un password. Las maneras más comunes de vulnerar tus claves son las siguientes:
- Que alguien te la pregunte: Suena tonto pero es común que la gente comparta su contraseña con colegas del trabajo, amigos o familiares.
- Que alguien la adivine: Si tu contraseña es muy obvia, puede resultar fácil para el vecino que quiere colgarse a tu WiFi adivinar que la contraseña es el número de departamento, o tu apellido, o algo así.
- Ataques de fuerza bruta: Un ataque bastante común, donde un hacker intenta apuntarle por la fuerza a la contraseña intentando todas las combinaciones posibles de letras (aaaa, aaab, aaac…) hasta llegar a la tuya. La única manera de volverse resistente a esto es con contraseñas más largas y complejas, que hacen que el proceso se demore más de lo que el hacker está dispuesto a esperar.
- Ataque de palabras comunes: En lugar de usar combinaciones de letras, se usan combinaciones de palabras que existen, como árbol, casa, sol, etc.
- Ataque diccionario: En lugar de sólo usar palabras comunes, se usa un diccionario de contraseñas comunes (hay múltiples bases de datos de esto que crecen con cada hackeo).
Construyendo una contraseña fuerte
- Usa un mínimo de 8 caracteres
- No repitas las letras y si lo haces procura que alguna esté en mayúscula
- Si puedes, utiliza todo tipo de caracteres especiales y signos de puntuación
- No uses información personal en la elaboración de estas (nombre de tu mascota o fecha de cumpleaños)
Ejemplo
Leyendo estos tips seguro pensarás que no tienes memoria para recordar una clave tan compleja, ante esto te proponemos que uses la letra inicial del nombre de una canción o frase que te guste.
A heart that is lost can not mend =Ahtilcnm
A eso fácilmente le podrías sumar parte de algún número que resulte significativo para ti, más la adición de algún caracter especial como un punto o coma. De este modo la contraseña quedaría así:
Ahtilcnm82.
También puedes pegar varias palabras y formar una contraseña que sea una frase, como recomiendan en xkcd. Mientras más caracteres tenga, más difícil será de adivinar. Puedes reemplazar algunas de las letras de la frase por números para complicarlo más (1 por i, 0 por o, etc). Así, una contraseña como “m1perroba1lacumb1a” podría ser descifrada en alrededor de 1 billón de años.
Comprobando la seguridad
Luego, para probar la seguridad la contraseña que acabamos de crear, podemos acceder a los sitios Password Strength Checker de Microsoft o How Secure is my password?. Son sitios seguros, ya que no guardan ningún dato, pues sólo calculan la fortaleza del concepto que acabamos de introducir y no hay necesidad de vincular esto a una cuenta, usuario o servicio determinado.
Asimismo, cada vez son más los servicios y aplicaciones que nos indican la fortaleza de nuestra contraseña cuando la estamos introduciendo, tales como Facebook o los servicios de correo electrónico.
Por otra parte, si no te crees capaz de crear una contraseña segura existen numerosos sitios que te ayudan con esta tarea, que dentro de los mejores — a mi parecer — es Clave Segura que a diferencia de otros servicios, te permite elegir la cantidad de caracteres, si quieres que tenga sólo números, letras, ambos, sea fácil de recordar o contenga todas las combinaciones posibles.
Para tener en cuenta:
- Usa una contraseña diferente para cada servicio o cuenta en el que estés suscrito
- No usar FB dentro de los caracteres para tu contraseña en Facebook o Google para tu password en Gmail
- Cambia tu contraseña periódicamente (cada 3 meses es una buena cantidad de tiempo)
- Si tienes mala memoria y quieres tener la misma contraseña en varios servicios, al menos cambia los números o alguna parte de ésta.
Y por favor no vayas a seguir utilizando como contraseña “12345678″, “password”, “qwerty” o “dragón”, ya que siempre que ocurren estos ataques informáticos nos damos cuenta que las personas continúan cometiendo el error de usar estas combinaciones tan obvias.
45 Comentarios
Consejos para tener una contraseña supersegura
macoy123 tenia 8 caracteres.. xD
Respondery no repite nnguna letra
Conozco a dos CRIMINALES PSICOPATAS INGENIEROS EN SISTEMAS QUE TRABAJAN EN UNA MULTINACIONAL disfrazados de ovejas que se dedican a eso joder a las personas honestas y lo mejor para ellos que sus jefes no los investigan.
Muy complicado. Pa qué tanto atado si tengo la mejor:
Responderqwerty123 (9 caracteres!)
asdf12345 perro, esa la lleva esta temporada...
hablando enserio, de que mierda sirve tener una contraseña taaaan segura y elaborada si estas compañías qleas revelan datos confidenciales???
Dos detalles:
Responder1) El ataque de "diccionario" no funciona en base al "diccionario de la lengua" sino en base a "diccionarios" de contraseñas, es decir listas de contraseñas antes utilizadas (más info en http://www.troyhunt.com/2011/06/brief-sony-password-analysis.html sección: "Randomness").
2) Cambiar letras a "leet" (o 1337) igual es bastante común, pero unido a una frase larga es muy buena contraseña.
Más info (en inglés): https://www.grc.com/haystack.htm
PD: Faltó decir que lo mejor es no usar ninguna de las contraseñas de ejemplo.
Hay sitios donde te exigen poner claves con reglas, onda la contraseña tiene que tener letras y numeros, o solo letras, o solo numeros, o maximo xxx caracteres, o minimo xxx caracteres....y me cagan todo. Llegué a tener mas de 25 contraseñas.
Lo que primero se debiera hacer es usar un solo tipo de cuenta o una sola regla. porque al final, la contraseña se "elige" de acuerdo a las reglas de creacion que te pone el sitio o equipo.
Personalmente uso Frases, Antes usaba para los servidores de la empresa, claves como lvAme80D (la vuelta al mundo en 80 diaz) y weas así, que son mas faciles de recordar no como contraseña, pero si por el libro y ya se sabe que son las iniciales. Ahora uso un programa que hice, que usa una expresion regular y un algoritmo aleatorio....Pero tengo que estar anotandolas en algun lado pa que no se pierdan las cagás.
Yo poseo como clave una frase con mayusculas y numeros que reemplazan letras........ dificil de decifrar.......
ResponderEj: Tod0sJunt0s, V4mosArr1ba...... y así uno puede formar una clave segura.
Si V4mosArr1ba lo convertís en V4m0s@rr1bA, se complica muchísimo más, y el cambio no tiene casi diferencia para memorizar la clave...
A un hacker el idioma leet no le agrega tanta complejidad. Por ejemplo vamos puede ser (V+v)(a+4+@)+m+(o+0)+(s+5) = 2*3*1*2*2 = 24. Lo mismo se agrega con una sola letra.
La gente cree que mágicamente un símbolo agrega más complejidad que una palabra completa.
En vez de V4mosArr1ba o V4m0s@rr1bA podría ser vamosarribagaviota y tenemos mucha más complejidad. Pero no, la gente cree que si es ilegible es difícil de crackear :)
me 1ndi6n4s !
Responder1.-no existe contraseña segura
Responder2.- todos somos vulnerables a los ataques "sociales" de los cuales pueden sacarnos la contraseña
3- es ridiculo tener contraseña para cada servicio, yo tengo 2 correos en hotmail, cuenta en google, en facebook, otros correos por ahi personales, tengo cuenta en servicios de yahoo, tengo cuentas laborales al por mayor, servidores, servicios, linkedin, laborum, trabajando, etc, a menos que fuera un genio no podria memorizar tal brutal cantidad de contraseñas, por ende lo logico es tener contraseñas blandas y faciles de recordar para cosas inutiles como linkedin, google, etc, y tener contraseñas mas fuertes para cosas realmente mas importantes como cta cte, correo importante, etc.
4-nadie a menos que trabaje en el FBI, NASA o sea cientifico en bunker en korea usara algo tan complejo, lo memorizara, y tendra 100 pass diferentes cambiandolas frecuentemente, asumanlo, la mayoria no tiene nada importante, entonces ponerse ridiculamente complejo con eso no tiene sentido.
5- la gente que cambia las pass frecuentemente tiene pass ridiculamente faciles, como junio2012, julio2012.... etc, cambiarlo frecuente tiende a usar cosas faciles y predecibles sin ni siquiera conocer a la persona.
6- jamas usar una pass importante en un sitio intrascendente, p.e. la pass de tu cta cte no la puedes prostituir usandola en la red de play 3 o halo o alguna otra tontera, si te la roban que importa si matan a tu player, lo peligroso es que puedan reusar la misma pass en algo importante tuyo.
7- todas las pass son vulnerables, todo se puede sacar por fuerza bruta, todo se puede hackear. es realmente importante lo que haces? eres espia? sino, relajate
sinceramente esos consejos me parecerian buenos para alguien que trabaje en el FBI, para el comun de los mortales cambia tu pass cada 2 o 3 años, usa algo que sea palabra y numero, jamas tu nombre, direccion, nombre de tus hijos o tu perro, y si eres fanatico de star trek no te pongas como pass startrek, aplica igual pa los fanaticos de u2, futbol, cine...etc.
existen excelentes servicios en los cuales solo tienes que recordar una sola contraseña, 1Password, keepass, Lastpass, Roboform, etc.
Otro método: cada vez que te conectas en los sitios a los que no vas casi nunca dices que se te olvidó la password y que te la manden a tu correo.
Bueno, la cosa es simple, si usas la misma clave para una cierta cantidad de servicios, estás cometiendo un grave error de seguridad.
El hecho de que no sea un espía, no significa que quiero que cualquiera se meta a mis correos, cuentas, etc. Hay algo llamado privacidad.
No hay ninguna necesidad de aprenderse todas las claves. Incluso los mismos navegadores te dan la opción de guardar las claves con una clave maestra.
Y no, no todo se puede hackear en un tiempo razo
nable, si tienes una clave compleja para gmail no hay por donde descubrirla a fuerza bruta.
Da lo mismo el nivel de seguridad de la contraseña si igual el problema es que hackeen los servidores y las publiquen...
Responderjaja, diste en el clavo. Al menos que seas un blanco extremadamente interesante para un hacker (o mejor dicho para un cracker) no creo que el mismo invierta sus esfuerzos en descubrir tu contraseña considerando que la recompensa es mucho mayor si hace lo mismo pero con el servidor donde se encuentra alojada...
Otro concejo es ponerse de contraseña "mekeriassacarlapasshdp" asi cuando te la pillan no pensaran que los pillaste!!
ResponderBuen artículo. Lo más interesante, que es realmente por la razón que me gustó el artículo, es el hincapié en la recomendación de xkcd.com, puesto que siempre se recomienda utilizar una clave alfanumerica mayor a 8 carácteres, ojala con algún signo de puntuación y algunas mayúsculas, lo que resulta muy díficil de recordar y fácil de descifrar para las máquinas, por ello es una buena alternativa utilizar claves que sean frases largas, pero todo dependerá del algoritmo de cifrado, en el futuro muy probablemente la recomendación será utilizar alguna frase unida de símbolos y números.
ResponderCorrección:
La recomendación de xkcd es correcthorsebatterystapledoctor (5 caracteres más, pero son solo 11 bits, y no 52, porque no son 5 caracteres al azar).
En resumen:
Nahuel recomienda aumetar la complejidad con símbolos y números: c0rr3ctHorse#batteryst4pl3 lo que es difícil de memorizar
xkcd recomienda aumentar la complejidad con una palabra simple adicional (en este ejemplo doctor): correcthorsebatterystapledoctor
Sería bueno si se usara un mismo algoritmo o reglas para las contraseñas para todos los usos. Por ejemplo, para el cajero automático, no puedo usar palabras....cueck. mi plata es mas importante que mis mails de infidelidad. :D
Responder"m1perroba1lacumb1a" ??? ajjajajajaj
Responderla pura cara de cuica xdd
Hay una debilidad en los programas de fuerza bruta (en la mayoría programas gringos)
Responderno poseen la "eñe".
Todavia recuerdo... macoy123
tanta seguridad para cosas banales para que despues una banca en linea te diga que tu contraseña son maximo 4 numeros...
Responderpues yo hace mucho tiempo que uso la misma contraseña y sinceramente solo sé su significado yo así que...
Responderyo por lo general una palabra x y una combinacion de 4 digitos de algun juego (como las de las cajas fuertes de resident evil) :)
ResponderCuando los sitios importantes habilitaran huella digital? La tecnología está disponible hace muchos años para ser usada desde la web!
ResponderYo desde que uso LastPass no cambie todas mis contraseñas a claves de 12 digitos aleatorias que ni yo mismo se ^_^
Responder*Cambie
CL4B3S3GUR4 ASÍ?
ResponderEl idioma leet no agrega tanta complejidad. En cambio clabesegurapanconpalta es muy segura.
It would take a desktop PC
ResponderAbout 4 decillion years
to crack your password
like a sir.
Yo uso keepass para generar y guardar un registro de mis contraseñas hace ya bastante tiempo, puedes respaldar tu base de datos encriptada en algun lugar seguro y asi solo tienes que aprenderte una sola contraseña =O
ResponderMi contraseña es como esta: Chanchirrumarrastrusmoles
ResponderNo creo que aparezca ningún puto diccionario. ^^
Una buena alternativa:
ResponderGenerar passwords al azar de por lo menos 16 caracteres en sitios como:
http://www.fourmilab.ch/hotbits/
http://www.random.org/
Si quieren irse a la segura, cambien algunos caracteres o agrégenle caracteres.
Usen un gestor de passwords para almacenar las passwords con una clave maestra. Otra opción es tener un archivo rar con una clave maestra (larga y difícil por supuesto) y almacenar las claves en ese archivo. Aunque otra persona tenga acceso al archivo, es imposible crackearlo a fuerza bruta, considerando que usa encripción AES de 128 bit. De esa manera pueden tener acceso a sus claves cuando van de viaje, es cosa de enviarse el archivo por correo o ponerlo en un pendrive (recomiendo más lo del correo, así si hay internet, hay acceso al correo y no se corre el riesgo de perder el pendrive.
En vez de 16 caracteres al azar (6.6 bits de entropía cada carácter) se pueden usar 10 palabras sencillas al azar (11 bits de entropía cada palabra sencilla). Claro que en ambos casos el resultado es inmemorizable:
6jO#W!jL+bA=km$o
correctocaballopilacorchetedoctorvasonubeconsejocalorglobo
Sin embargo apuesto a que la password de 59 caracteres es más fácil de memorizar que la de 16.
Si los encargados de la seguridad fueran razonables, ningún sitio tendría límite máximo de la contraseña 32 caracteres (o 4, como en el caso de los bancos, que es para llorar).
About 8 quattuortrigintillion years
ResponderAbout 2 googol years
Responderanda a sabe que contaseña puseee ☺☻3♦A↔EW
Contraseña: inflo globos por el poto
ResponderUna pregunta amigos:
ResponderComo es posible que consigan las contraseñas si deberian estar encriptadas?
Yo desarrollo bajo symfony2 y la metodologia es usar una variable llamada salt que sale de sifrar el time() el momento actual en md5 y luego esta junto con la clave como tal se le hace una especie de merge y cifran la contraseña como tal en otro algotirmo diferente a md5.
Cifrar*** error por el teclado del movil, sorry
ResponderYo encontré un sitio que me es muy útil para la seguridad de mis contraseñas feegos.com/login
ResponderDeja tu Comentario