“Contraseñas seguras”

AulaInfoCSCoia

Usamos contraseñas a diario, el pin de la tarjeta de crédito, el número de la alarma de casa, la contraseña del e-mail, incluso el “soy yo” cuando llamamos al telefonillo. Hoy hablaremos de las contraseñas en internet y aprenderemos a crear contraseñas seguras.

En internet las contraseñas son fundamentales puesto que mantienen lejos a indeseables de nuestros correos personales, nuestras fotos privadas e incluso nuestras cuentas bancarias. Pero a pesar de la información tan valiosa que guardan, mucha gente sigue sin darle la importancia que merecen. Haciendo peligrar, y mucho, su información y dinero.

Por ejemplo:
• Según los datos de 4.600.000 cuentas de linkedln que fueron hackeadas, es decir, robadas. Las contraseñas más comunes fueron: llink, 1234, y work.
• Las 3 contraseñas más usadas en 450.000 cuentas hackeadas de yahoo! fueron: 123456, password (contraseña en inglés), y welcome.
• Las 3 contraseñas más usadas según los datos de 58.000 cuentas de Twitter hackeadas fueron: 123456, 123456789, y 102030.
También están entre las contraseñas más usadas, y más fáciles de hackear, nombres y fechas. Como veis poniendo 1234 o 12/08/87 tengo “bastantes” posibilidades de entrar en una cuenta que no me pertenece. La seguridad de las contraseñas de los bancos online en términos de longitud ya es de risa como para encima darles facilidades a los ladrones.
Sin embargo, es muy fácil entender por qué se usan tanto esas contraseñas. Son muy fáciles de aprender. Y por lo tanto, también de robarlas. Así que vamos a aprender cómo hacer contraseñas más seguras de una forma sencilla, usando nuestros propios patrones.
Imaginaros que, por ejemplo, vuestro libro favorito es el Quijote. Pero en vez de usar ese nombre de contraseña… vamos a coger solo las vocales de la palabra. Con lo que quedaría:
UIOE
Analicemos: ¿Es una fecha? No, ¿Es 1234 o derivados? No, ¿es un nombre? No, ¿Es una palabra con sentido? No. Haciendo esto acabamos de multiplicar exponencialmente la seguridad con nuestra contraseña. Y eso que hemos quitado letras. Pero en muchos sitios nos piden también números. Pues vamos a dárselos.
Habéis nacido el 12/04/1936. Por ejemplo podemos hacer, entre otras muchas cosas, sumarle 10 a cada número y lo intercalamos entre las letras
22U14I1946OE
Y Listo. Ya tenemos una contraseña que a quien se la digamos si no la anota no la va a recordar. No es tan fácil como 1234 pero como podéis ver a nosotros nos resulta relativamente fácil acordarnos de ella. Cada persona tiene que encontrar su propio patrón que le permita acordarse con facilidad de su contraseña:

El nombre de tu hija con números pares consecutivos entre sílabas: E2MI4LIA6
Los 3 primeros números impares al principio, los 3 primeros pares al final y en el medio nuestras iniciales: 135ACF246
Si el sistema lo permite, es muy buena idea añadir caracteres especiales a la contraseña. Digamos que son las letras que normalmente no se usan en Inglés para escribir y símbolos como: á, %, &, _ ,”,Ç, incluso nuestra querida Ñ. Como lo más normal es que la gente no use estos símbolos, como hemos visto arriba, muchos programas para averiguar contraseñas es lo último que buscan haciendo que en vez de tardar 1 semana en descifrar una contraseña, ya sea un mes. Y por supuesto cuanto más larga mejor.
Es importante tener como mínimo 2 contraseñas. Una sencilla para registros en páginas que no confiemos mucho, o de cosas sin importancia como catálogos, algún servicio de noticias… Y otra más segura para todo lo que implique datos sensibles que no queremos que tenga nadie. Cuantas más y diferentes podamos usar mucho mejor.

¿Pero qué pasa cuando dicen que han “hackeado” o robado muchas cuentas y contraseñas de un servicio que usamos? (facebook, gmail, twitter)…
Pues depende. Si el servicio o empresa es bueno, en cuanto detectara que cierto número de cuentas, o todas, han sido robadas borraría todas las contraseñas y las cambiaría automáticamente por seguridad. Os informarían de cuál es la nueva contraseña para acceder al servicio y una vez dentro la podéis volver a cambiar. Pero NUNCA por la misma que os han robado.
En otro supuesto, si la empresa no nos cambia automáticamente la contraseña entra en juego la seguridad de ésta. Todos los servicios deberían tener nuestras contraseñas cifradas. Es decir, el ladrón tiene nuestra contraseña pero no la puede leer directamente. En vez de eso tiene una serie de números y letras. Y la única forma que tiene de averiguarla es, con un programa, ir probando contraseñas y cifrarlas hasta que le dé la misma serie de números y letras que ha robado. Entonces ya sabe cuál es la contraseña.
“81dc9bd52d04dc20036dbd9313ed055” Ésta es una contraseña cifrada, lo que robaría el ladrón. Y a pesar de que parece muy larga, no tardaría ni 2 segundos en averiguar cuál es.
Cuanto mejor sea nuestra contraseña más horas, días, meses o incluso años tardará un ladrón en descubrir cuál es. Por eso, en cuanto oigamos la noticia de que X empresa de la que somos usuarios, ha sido hackeada o robada, deberemos cambiar lo antes posible nuestra contraseña. Pero importante, en TODOS los servicios que tengamos la misma. Porque luego cuando los ladrones obtienen la contraseña, van probando en todos los servicios a ver si les funciona.

Alguien quiere intentar adivinar qué contraseña es 81dc9bd52d04dc20036dbd9313ed055?

Andre Collazo

Técnico Informático

Foto: Aula Info CSCoia-Vigo

Un comentario sobre ““Contraseñas seguras”

  • el 26 de septiembre, 2013 a las 10:58
    Permalink

    Me gustó mucho este artículo por lo informativo que es y la forma tan amena que tienes de contarlo. Gracias y un saludo. Alex

Comentarios cerrados.