lunes, 11 de octubre de 2010

Contraseñas seguras

Se habla mucho sobre la necesidad de crear contraseñas seguras: Y es que, realmente, a los ordenadores de hoy en día les cuesta pocos segundos descifrarlas. Por ello es importante elaborarlas, cuanto mas mejor.

Así que voy a indicar algunos patrones básicos, para intentar evitar que indeseables las descifren.

Reglas

  1. No uses palabras de diccionario: Los programas de fuerza bruta pueden usar diccionarios de palabras para intentar descifrarlas. Por eso, usar palabras como "perro" o "camión", es lo mas indeseable si queremos mantener cierta seguridad. Aquí, un ejemplo de diccionario es castellano. (86199 palabras en total).
  2. No uses palabras que tengan que ver contigo ni con tu entorno: Muchos usan su propio nombre como contraseña, su fecha de cumpleaños, o similar. Esto, es fácil de adivinar por cualquier persona cercana al usuario, y normalmente, suelen ser las 1ªs cosas que se suelen probar.
  3. Utiliza varios símbolos, números y alterna mayúsculas y minúsculas: Para un ordenador (Y una persona) , es mas complicado descifrar las contraseñas si estas tiene caracteres "extraños". Es mas difícil adivinar "PeRr0_" que "perro".
  4. Intenta que las contraseñas sean largas: Como mínimo 7 u 8 caracteres: Así un ordenador tardaría mas en descifrarla.

Consejos

Es importante que no apuntes la contraseña en algún archivo de ordenador, o incluso fuera del ordenador en alguna hoja. He visto casos de gente que se queja de que entran en sus cuentas de usuario, y tienen su contraseña apuntada con bolígrafo en la parte trasera de las alfombrillas del ratón. 

Si tienes varias cuentas en distintos sitios (Usuario de PC, Correo electrónico, etc) es importante que no repitas las contraseñas: Si tienes la misma para todo, evidentemente será mas fácil entrar a todas tus cuentas. Para evitar esto, lo mejor es crear un patrón para poner contraseñas: Un buen ejemplo, sería:
método_nombre.palabra_genérica
Por ejemplo, una contraseña para un usuario de un equipo siguiendo este patrón, puede ser: 
pc_ubuntu.p3rr0
O para un foro de Internet:
internet_nombreforo.g4t0

Como veis, podemos hacer nuestros propios patrones para decidir nuestras contraseñas.

Una buena forma de combinar letras y números es usar el patrón mas típico en Internet:
  • La A se convierte en 4
  • La E se convierte en 3
  • La I se convierte en 1
  • la O se convierte en 0
También podemos usar otras letras/números, como por ejemplo usar el 6 como letra G.

Para administradores de sistemas y programadores, el consejo mas evidente es poner limitación de intentos de acceso. Así, sobretodo, evitamos ataques de fuerza bruta. Lo mas normal, es dar 3 intentos de acceder a la cuenta. Si los 3 intentos son fallidos, se puede poner un tiempo de retardo para volver a intentar acceder: O incluso otras opciones como captchas, etc.

También es importante cuidar las preguntas secretas, si las hay, al igual que los recordatorios de contraseña (Como la típica sugerencia de Windows al iniciar sesión). No hay que dar datos reveladores sobre nuestras contraseñas, pues prácticamente cualquier persona lo podría ver e intentar adivinarla.

Como último consejo, es editar las contraseñas predeterminadas de todos nuestros artilugios: Por ejemplo, el caso mas típico donde no cambiamos la contraseña por defecto es en nuestros routers. Si no cambiamos las contraseñas por defecto, cualquiera que conozca el artilugio, en este caso, por ejemplo, el router de un instituto, puede acceder y modificar lo que quiera. (Pongo ese ejemplo pues en mi antiguo instituto, el nombre de usuario del router era admin y la contraseña 1234).

Aquí una lista con las contraseñas por defecto de la mayoría de routers del mercado.


Como veis, es fácil crear una contraseña segura, pero es mas fácil robar una contraseña insegura.

Y de regalo, el enlace a esta web donde puedes probar contraseñas. Introduces una, y te dice lo que tarda un ordenador genérico de escritorio en descifrarla. Os invito a todos a probar perro y internet_nombreforo.g4t0.

1 comentario: