Gadgeteros Laneros HWCol

Como elegir contraseñas seguras y faciles de recordar

Tema en 'Seguridad' iniciado por dorancemc, 1 Agosto 2005.

  1. dorancemc

    dorancemc Lanero novato

    Mensajes:
    300
    Para que un hipotético agresor no pueda averiguar las contraseñas, éstas deben ser lo más largas y complejas posible. Ambos aspectos pueden conllevar que sean difíciles de recordar para el usuario, a no ser que utilice alguna solución intermedia, como el
    "passphrase".

    En la práctica, cuanto mayor sea la longitud de la contraseña, menor es la probabilidad de que los ataques "por fuerza bruta"(*) tengan éxito. Por ejemplo, si utilizáramos sólo números, una contraseña de dos dígitos permitiría 100 combinaciones, mientras que una de 8 dígitos de longitud aumentaría el número de combinaciones a probar a 100 millones. En ambos casos, el número de posibles combinaciones no es muy elevado, si tenemos en cuenta que es posible automatizar los ataques. Por ello, siempre es recomendable aumentar los caracteres utilizados, incluyendo combinaciones de letras, números y signos especiales.

    Siguiendo la recomendación anterior, utilizando letras minúsculas y dígitos podemos construir una contraseña de 8 dígitos que permite 400 millones de combinaciones posibles. En un hipotético ataque por fuerza bruta, si estimamos que se necesita 1 hora de proceso para probar todas las combinaciones de una contraseña de 8 dígitos, para hacer lo mismo con la contraseña de la misma longitud que utiliza letras minúsculas y dígitos serían necesarias 65.536 horas.

    Anuncio


    Además de la longitud y del juego de caracteres utilizados, en la Criptografía formal existen otras características a tener en cuenta como la Entropía, que podríamos resumir como la complejidad de la misma. Así, por ejemplo, es más segura la contraseña "4zM9h-f%" que la contraseña "oxygen24", además la segunda es más fácil de averiguar basándose en ataques por diccionario(*).

    La elección de contraseñas que encierren cierta complejidad hacen que sea complicado recordarlas y terminen por resultar poco prácticas para los usuarios. Por ello, algunas personas optan por una solución intermedia: evitan la complejidad y a cambio aumentan la longitud, es lo que se denomina "passphrase", es decir, el uso de frases como contraseñas (como, por ejemplo, "vivo en el 32 de la calle Sol"). Aunque desde un punto de vista formal estas contraseñas no tienen una entropía adecuada, a efectos prácticos las frases contraseñas son fáciles de recordar y su longitud las hace bastante eficaces contra las técnicas de ataque más usuales.

    (*) Información adicional
    El ataque por diccionario consiste en, dado un nombre de usuario, ir probando contraseñas que se extraen de un listado. Esta operación suele realizarse de forma automática mediante un programa destinado a tal fin, mientras que como fuente de las contraseñas a probar suelen emplearse las entradas de diccionarios reales, ya que muchos usuarios utilizan palabras comunes.

    El ataque por fuerza bruta es muy similar al anteriormente mencionado, aunque en vez de utilizar un listado delimitado emplea todas las combinaciones posibles de caracteres. Este tipo de ataques suele ser efectivo cuando la longitud de la contraseña es pequeña, ya que el número de combinaciones posibles a probar es exponencial a la longitud de la misma.
  2. Cha1o

    Cha1o Lanero reconocido

    Mensajes:
    394
    Interesante lectura, yo personalmente lo que hago es generar mis claves con un minimo de 10 digitos entre mayusculas, minusculas y numeros y obviamente no tienen relación con nada mio ni del sitio en el q me registro. Yo suelo utilizar sitios online como este http://www.winguides.com/security/password.php.
  3. BOO

    BOO Lanero reconocido Lanero VIP

    Mensajes:
    1,174
    Buen aporte, para tenerlo muy en cuenta. Por lo general uso siempre las mismas 3 o 4 contraseñas por que en ocasiones son tantas que se pueden olvidar, eso si contraseñas bastante largas y rebuscadas.

    Suerte...
  4. BOO

    BOO Lanero reconocido Lanero VIP

    Mensajes:
    1,174
    Mirando la revista Enter me encontre el siguiente articulo que se ajusta al topico, chao

    Contrariado por las contraseñas

    Son muchos los peligros a los que uno se expone si no sigue unas normas de seguridad mínimas a la hora de escoger sus claves de acceso.



    Por JAIME E. DUEÑAS M.
    jaidue@eltiempo.com.co

    Supongo que existen infinidad de formas de robar una contraseña, pero la más dolorosa debe ser aquella en que el usuario le facilita las cosas al ladrón.

    Dicen los expertos que uno debe tener una contraseña diferente para cada servicio que la requiera (correo electrónico, sitios web, productos financieros y demás). Dicha contraseña debe tener mínimo seis caracteres, que sean una combinación de letras mayúsculas y minúsculas, signos de puntuación y números. Entre más caracteres tenga, mejor. No se deben usar nombres o números relacionados con uno mismo, como la fecha de nacimiento o apodos. Tampoco se debe utilizar una sola palabra en cualquier idioma.

    Eso sí, la contraseña debe ser fácil de recordar, de manera que no sea necesario apuntarla en alguna parte, donde otra persona tenga acceso fácil a ella (o difícil, no importa).

    Creo que lograr esto último teniendo en cuenta todas las consideraciones anteriores es prácticamente imposible, sobre todo cuando uno –como es mi caso– tiene que manejar contraseñas para unos 20 servicios, mal contados.

    Por ponerme a inventar claves de acceso superseguras, olvidé la contraseña para ingresar al servicio de compra de boletas en línea de Cine Colombia. Lo peor es que tampoco recuerdo qué cuenta de correo registré para que me la enviaran si eso llegaba a suceder, así es que no puedo reservar ni adquirir entradas por Internet. Tengo que llamar o hacerlo en Cinemark, cuya clave todavía creo recordar.

    Pero también conozco casos (algunos muy difundidos en las noticias, otros no tanto) de gente que pierde desde sus ahorros hasta su buen nombre a manos de un ladrón de contraseñas.
    Hace poco supe de alguien que iba a entrar a su cuenta de correo electrónico y no pudo hacerlo porque la contraseña era incorrecta.

    La pregunta secreta para recordarla tampoco funcionó. El tiempo pasó y este personaje empezó a encontrarse con amigos que le reclamaban el trato descortés que les daba a través del correo, de manera que decidió enviar un mensaje a su antigua dirección para ver lo que sucedía. Desde entonces es víctima de constantes amenazas, que los involucran a él y a personas cercanas, por parte de un sujeto que se apoderó de su correo electrónico.

    Deben existir cien o mil maneras diferentes de robar una contraseña. Por eso, no puedo asegurar que el caso de esta persona sea uno de aquellos dolorosos en que se le facilitaron las cosas al ladrón; tal vez corresponda a uno de los otros 99 o 999. Pero este es tan solo un ejemplo de los peligros a los que uno se expone si no sigue unas normas de seguridad mínimas a la hora de escoger sus claves de acceso.

    Algunas empresas obligan a sus empleados a cambiar sus contraseñas cada mes o cada tres meses; supongo que este último es un plazo prudente que se puede aplicar al resto de casos. Para mí, esto significaría cambiar 20 contraseñas cuatro veces al año. ¿Aspiran los expertos a que me aprenda 80 contraseñas al año, cuando a veces abro la puerta de mi casa y no recuerdo si voy entrando o saliendo?

    Pero al recordar que puedo terminar amenazado, con la cuenta de ahorros en ceros o pagando los servicios públicos de una tropa de desconocidos, hago todo lo posible por cumplir con las normas que proponen los que saben del asunto…

Compartir esta página

Certain XenForo add-ons by Waindigo™ ©2011-2014 Waindigo Enterprises Ltd.