Tutoriales

Una guía con consejos para tener en cuenta

Hoy en día, la vida de cualquier persona habituada a Internet y sus múltiples servicios se ve signada por la inevitable superabundancia de passwords de acceso.

Contraseñas para los distintos foros, para cuentas de e-mail, para documentos protegidos e incluso para acceder a su perfil de Windows. Como se ve, el asunto es bastante importante, así que nos convendrá observar algunas precauciones básicas a la hora de elegir un nuevo password:


La contraseña no debe ser una palabra del diccionario castellano o inglés.
Muchos hackers se valen de programas capaces de realizar "ataques de diccionario". Estas utilidades, que se pueden encontrar fácilmente en la Red, intentan validar como contraseña cada una de las palabras del idioma hasta que encuentran la correcta. En una PC poderosa, este proceso lleva apenas unos minutos.


Se debe evitar usar un orden de letras prefijadas en el teclado, como "qwerty".
Los nombres de hijos, novias y mascotas son los primeros con los que probará un hacker que tenga aspiraciones en ingeniería social.

Aquí las opciones son dos:
No tener mascotas y relaciones sociales, o usar un password más ingenioso.
No conviene tener las contraseñas almacenadas en algún sitio web o en el disco duro dentro de un archivo llamado contraseñas.txt. Si no hay más remedio, al menos se pueden modificar las contraseñas con caracteres adicionales -al final o al principio- para confundir a los eventuales intrusos (¡no contaban con nuestra astucia!).

Es inteligente y apropiado utilizar distintos passwords para diferentes sitios web. En caso contrario, a alguien le bastaría descubrir nuestra contraseña de una cuenta de correo para tener nuestra vida en sus manos. Sí, es cierto que suena tremendista y exagerado, pero todavía hay gente capaz de usar la misma contraseña para Hotmail que para su servicios de e-banking.

Es correcto combinar números y letras en una contraseña. Algunos sitios web incluso exigen que así sea.
Cuantos más caracteres tenga una contraseña, más segura será y tendrá menos vulnerabilidad a los ataques de "fuerza bruta" que realizan combinaciones de todos los caracteres hasta dar con el correcto.

La mayoría de los expertos considera que seis dígitos es una cantidad aceptable.
Para finalizar, una de las medidas más efectivas es cambiar las contraseñas con bastante frecuencia. 

Metodo Diceware
Diceware es un método para crear contraseñas mucho más seguras que las promedio. Consiste en lanzar dados, sí dados, una determinada cantidad de veces, anotar los números que resultan y luego dependiendo de la secuencia numérica obtenida, seleccionar palabras de la "Lista de palabras de Diceware" y unirlas para crear una contraseña.

A continuación, un extracto de la lista Diceware en español:

Dados | Palabra
45534 h43
45535 menge
45536 Menor
45541 menor
45542 menos

Como verás, cada secuencia de cinco dígitos tiene asignada una palabra única. Lo que tienes que hacer entonces es buscar uno o dos dados, lanzalos, anota los números que resultan y agrupalos en grupos de cinco números. Cada cifra de cinco digitos, se convertirá en una palabra de tu nueva contraseña. Por ejemplo, si tus resultados al tirar los dados fueron:

65426 22551 65241 42341 25352

Buscando en la lista Diceware en español:

65421 = a43
22551 = anura
65241 = usar
42341 = javo
25352 = bucle

Tu nueva contraseña será:

a43anurausarjavobucle

¿Difícil de recordar? Seguro, pero obtendrás una de las contraseñas más seguras que puedas conseguir.
Para el usuario común se recomienda una contraseña de cinco palabras. Si se te rompe la cabeza recordando esa secuencia, con cuatro palabras estarás bien protegido, y si eres paranoico, 6 palabras te darán una contraseña que tomará más de medio millón de años para ser violada por un cracker común.

Web Oficial