¿Sabes cómo crear contraseñas seguras? En este post se habla acerca de cómo crear contraseñas seguras y además fáciles de recordar.

El problema de crear contraseñas seguras

Seguramente hayas leído que una contraseña debe tener al menos 6 u 8 caracteres de longitud, con números, mayúsculas, minúsculas y caracteres especiales.

Esta entrada es para «desmentir» esta afirmación y mostrar cómo se pueden crear contraseñas seguras y fáciles de recordar utilizando tan solo minúsculas, porque la contraseña Qwerty12346! a pesar de que cumple los requisitos anteriores… ¡no es una contraseña segura!

Pero lo primero de todo es saber, de forma muy sencilla, cómo se calcula la dificultad de una contraseña, de esta manera se podría definir como segura o no segura.

Cómo calcular la dificultad de una contraseña

La dificultad de una contraseña se calcula con los bits de entropía, a mayor cantidad de bits de entropía, más segura será la contraseña.

Una palabra aleatoria de una contraseña genera 11 bits de entropía, si a esa palabra se le añaden mayúsculas, minúsculas, números y caracteres especiales, se le está aumentando los bits de entropía.

Una contraseña que sea larga, use mayúsculas, minúsculas y números tendrá más bits de entropía que otra de menos caracteres y que solo tenga minúsculas, por lo que la primera contaseña será más fuerte que la segunda.

Ejemplo de contraseña «segura» que realmente no lo es

El cómic de XKCD plantea una situación curiosa acerca de la creación de contraseñas seguras.

En las viñetas analiza la contraseña «Tr0ub4dor&3», la cual tiene en torno a 28 bits de entropía y calcula que dicha contraseña se rompería en 3 días, sin embargo, la contraseña «correcthorsebatterystaple» tiene en torno a 44 bits de entropía y llevaría en torno a 550 años descrifarla.

La ilustración expone que se nos inculca para utilizar contraseñas aparentemente fuertes y que nos cuesta recordar, pero que si usarámos cuatro palabras que para nosotros tuvieran sentido (en su cómic las palabras serían correct, horse battery y staple) se tendría una contraseña fácil de recordar y además, mucho más segura.

Crear contraseñas seguras

Imagen obtenida de XKCD

La frase del pie de la ilustración resume a la perfección la situación acerca de crear contraseñas seguras: «A través de 20 años de esfuerzo, hemos enseñado a todos a utilizar contraseñas que son difíciles de recordar para los humanos, pero fácil de adivinar para los ordenadores.»

Consejos para crear contraseñas seguras

Se acaba de ver que una contraseña generada a partir de 4 palabras aleatorias puede ser una contraseña segura, no obstante, no está de más aplicar las siguientes normas o consejos para aumentar la seguridad y fortaleza de dicha contraseña.

  • Que tengan a partir de 8 caracteres de longitud

  • Procura usar mayúsculas, minúsculas, números y caracteres especiales

  • Evitar incluir datos personales como fechas de nacimiento, ciudad de nacimiento, nombres de mascotas, apellidos, etc.

  • No uses patrones como números (123456) o letras consecutivas (qwerty)

Una contraseña por cada sitio web

Un problema grave de seguridad es cuando se usa la misma contraseña en muchos sitios web, es muy importante que en cada web se use una contraseña diferente, por si hubiera una brecha de seguridad, esa contraseña tan solo valdría para esa plataforma.

Dado que es «difícil» que en cada web se tenga una contraseña diferente, al menos, procura que la cuenta de tu correo personal y de la del banco sean únicas.

Existen algunos trucos para variar las contraseñas según el sitio web, uno de ellos es coger algunas letras de la web e introducirlas a la contraseña, supongamos que mi contraseña habitual es «#CocheAzulRatonRojo», una opción sería introducir, al final de esta contraeña, las dos últimas letras del sitio web.

  • Para la web de Amazon mi contraseña sería: #CocheAzulRatonRojoOn
  • Para Facebook: #CocheAzulRatonRojoOk
  • Para Instagram: #CocheAzulRatonRojoAm

Esta variación se puede personalizar ya a gusto de cada uno y de la forma que se «quiera complicar» la contraseña.

Comprobar si mi contraseña es segura

¿Cómo de segura es mi contraseña? Es una buena pregunta que tiene fácil respuesta.

Existen múltiples herramientas online para comprobar si una contraseña es segura, una de las más comunes es la web de Kaspersky, en donde podrás comprobar el tiempo que se tardaría en descrifrar tu contraseña con un ordenador actual.

Si estás pensando en varias algunas de tus contraseñas, sería interesante que antes la evaluaras en la siguiente web para hacerte una idea sobre la fortaleza de la misma.

Este sería el ejemplo de probar una contraseña que, a priori, podría ser segura. En este caso se está testeando la contraseña «Santander», pero con los habituales cambios de caracteres, además de usar minúsculas y mayúsculas.

Ejemplo de contraseña no segura

A pesar de que es una contraseña de 10 caracteres, con mayúsculas, minúsculas, números y caracteres especiales, según indica el algoritmo de Kaspersky, esta contraseña podría romperse en tan solo 4 días.

A continuación, se prueba una contraseña que se compone de 4 palaras aleatorias.

Ejemplo de contraseña muy segura

Sin embargo, como se puede ver en la imagen superior, si nuestra contraseña constara de cuatro palabras que para nosotros tuviera algún sentido, siendo una contraseña fácil de recordar, se estaría construyendo una contraseña muy fuerte.

Conclusión

Como se indicaba en el cómic, se nos ha educado para usar contraseñas difíciles y que nos cuesta recordar, pensando que además son seguras. Tal vez se debiera de replantear el cómo debemos generar las contraseñas que usamos a diario y que protegen nuestra tan preciada información personal.

¡Valora este artículo y ayúdame a mejorar la calidad del blog!
(Votos: 0 Promedio: 0)