10 febrero 2010

Escoger una contraseña segura y memorable

Cómo escoger una contraseña segura y memorable

Una contraseña o clave (en inglés, password) es una información secreta, normalmente basada en caracteres alfanuméricos, que se utiliza como forma de autentificación para controlar el acceso a un servicio o recurso. Todo usuario de Internet se ve obligado a escoger contraseñas cada vez que quiere crear una cuenta en una de las muchas herramientas que ofrece la red (correos electrónicos, plataformas de blogging, redes sociales, etc.).

El dilema se presenta cuando intentamos encontrar una clave segura, es decir, difícil de descifrar, que a su vez nos resulte práctica, o sea, que sea fácil de recordar para el usuario. Generalmente, aquellas contraseñas más memorables son también las más débiles en cuestión de seguridad.

Diversos estudios han concluido que las claves más usadas (y menos seguras) en Internet son:

  • Conjunto de teclas adyacentes en el teclado (qwerty, mnbvc...)
  • Dígitos o letras consecutivas (12345, abcde...)
  • Palabras obvias (password, admin...)
  • Expresiones comunes (Iloveyou, RockYou...)
  • Información que el usuario ha introducido en otro campo del formulario de registro (nombre, fecha de nacimiento, etc.)
  • Otros datos personales relativamente fáciles de descubrir (DNI, número de teléfono, el nombre de tu mascota, etc.)

Asimismo, en base a esas investigaciones, se pueden derivar algunos consejos para incrementar la seguridad de una contraseña:

  • Cambiar la contraseña defecto (en el caso que exista).
  • No escribir ni compartir la clave con nadie (o, al menos, guardarla en un lugar seguro).
  • No usar la misma contraseña para diferentes cuentas (como mínimo, no para las cuentas importantes, como las bancarias).
  • Utilizar un mínimo de 8 caracteres.
  • Mezclar letras mayúsculas, minúsculas, números y, si es posible, símbolos.
  • Cambiar la clave periódicamente.

Desde Lifehacker nos recomiendan dos maneras distintas de crear contraseñas memorables y, a la vez, difíciles de descifrar:

  • Escoger una frase y utilizar las iniciales de las palabras que la componen. Por ejemplo, Me gusta el café con leche descafeinado y con mucho azúcar sería mgeccldycma.
  • Utilizar una clave base y añadirle una variable dependiendo del servicio para la que la uses. Por ejemplo, escoger como clave base tus iniciales y tu número favorito y añadir como variable las tres primeras letras del servicio. En este caso, alguien que se llame María Rodríguez Sánchez, que tenga como número preferido el 23 y que se esté registrando en Facebook, usaría la clave mrs23fac.

Por otro lado, Thomas Baekdal hace un interesante análisis en su blog sobre los métodos más habituales para descubrir contraseñas (preguntar, suponer, probar combinaciones de caracteres, probar palabras comunes, y probar con todas las palabras del diccionario), y calcula el tiempo que le llevaría a un hacker conseguir una clave secreta en base a una serie de parámetros.

Según él, una palabra común como naranja sería descifrada en 3 minutos. Una de diccionario como pertinaz en 1 hora y 22 minutos. Una contraseña generada a partir de caracteres al azar como jskerv en 1 mes. Una que además incluya números como ergs43 en 8 meses. Y una que también incorpore símbolos y mezcle mayúsculas y minúsculas como J4fS!2 en 219 años.

Para finalizar, puedes averiguar la fortaleza de la contraseña que hayas elegido en el comprobador gratuito de Microsoft haciendo click aquí.

No hay comentarios:

Publicar un comentario en la entrada