Cuando un formulario de registro solicita crear una contraseña, lo primero que les viene a la mente a muchos usuarios es: “Está bien, necesito crear una contraseña que sea realmente fácil de recordar y que esté conectada directamente conmigo para que nunca la olvide”. Con esa mentalidad, la contraseña creada es algo así como “ILoveSally143”. Un pirata informático tardará menos de un minuto en piratear dicha contraseña y tomar el control total de su cuenta.
Últimamente, las empresas y los sitios web están trabajando duro para educar a los usuarios sobre el uso de contraseñas seguras y también están aplicando restricciones para obligar a los usuarios a crear contraseñas más seguras. Afortunadamente, con tantas noticias sobre las cuentas pirateadas y el énfasis en el uso de una contraseña segura, casi todos saben que deben usar una contraseña segura. Sin embargo, aún quedan preguntas, ¿qué es una contraseña “segura”? En este artículo, le diremos qué es una contraseña segura y cómo crear una.
Cómo se descifra una contraseña
Índice
Antes de que le digamos cómo crear una contraseña segura, es importante saber cómo descifrar una contraseña. Hay varias formas de descifrar una contraseña, y las más comunes son Brute-Force-Attack y Dictionary Attack. Ambos se explican a continuación.
Ataque de fuerza bruta
En un ataque de fuerza bruta, el hacker (software del hacker, para ser precisos) usa todo tipo de letras, números y caracteres en combinación para intentar descifrar una contraseña. El proceso comienza con un total de caracteres básicos como cuatro o cinco caracteres, y cuando se usan todas las combinaciones, el software agrega otro carácter y usa todas las combinaciones hechas con él y repite el proceso. En teoría, esto permite que Brute-Force-Attack descifre casi cualquier tipo de contraseña (incluidas las cifradas). Sin embargo, como Brute-Force comprueba todas las combinaciones posibles que existen, lleva mucho tiempo comprobar todas las combinaciones, y añadir otro personaje aumentará drásticamente el tiempo de ruptura.
Dando una estimación de Kaspersky Password Checker , la contraseña “pzQm45” debería tardar 3 horas en descifrarse, pero “pzQm45 @” tardará dos días en descifrarse. Si agregamos otro carácter como “pzQm45 @!”, Tardará doce días en descifrarse. Esto significa que es muy difícil descifrar una contraseña más larga para un ataque de fuerza bruta, y no vale la pena el tiempo del hacker.
Ataque de diccionario
Brute-Force-Attack tiene dificultades para descifrar contraseñas largas; aquí es donde entra en juego Dictionary Attack. En un Dictionary Attack, el software de piratería utiliza una larga lista (en millones) de combinaciones de palabras tomadas de diccionarios junto con todas las combinaciones de caracteres comunes, frases, secuencias y cualquier cosa que sea “común”. Si una contraseña tiene un significado, Dictionary Attack puede descifrarla. Agregar puntuación o números junto con una palabra común no ayudará. Por ejemplo, Dictionary Attack debería poder descifrar fácilmente la contraseña “I $ 3haTe5% MaTh”, ya que de alguna manera tiene sentido. Como este método utiliza combinaciones de palabras y caracteres comunes, se necesita mucho menos tiempo para descifrar una contraseña en comparación con Brute-Force, incluso si la contraseña es larga.
Solución: la respuesta a los dos ataques anteriores es simple: cree una contraseña larga que no tenga sentido. Una contraseña de dieciséis caracteres o más con caracteres completamente aleatorios debería funcionar bien. Pero crear y administrar una contraseña de este tipo es difícil, lo que explicamos a continuación.
Nota: los piratas informáticos también utilizan ataques de phishing para robar su contraseña. Una contraseña segura no ayudará contra un ataque de phishing, ya que el pirata informático robará la contraseña real utilizando una página web falsa.
Cree manualmente una contraseña segura que sea fácil de recordar
Para aquellas personas a las que no les gusta proporcionar sus credenciales a aplicaciones de terceros, conocemos una forma manual de crear y memorizar una contraseña segura. Puede crear una contraseña a partir de una frase larga que tenga una conexión directa con usted, pero que otros no la conozcan. Por ejemplo, puede crear varias contraseñas a partir de una frase como “¡Como helado de vainilla a las 3 a. M., Pero no duermo después!”. A continuación se muestran algunos ejemplos:
- Ievica3, bidgasa!
- IeViCA3, bUtidgAsa!
- iEvicA3am, BiDONTgaSa!
Será muy fácil recordar la frase ya que está relacionada con algo que hace o ha hecho antes; todo lo que tiene que hacer es recordar cómo creó la contraseña.
Utilice un generador de contraseñas y un administrador
Si no desea pasar por el proceso anterior y no le importa depender de un servicio de terceros para crear y almacenar las contraseñas, entonces las cosas pueden ser mucho más fáciles (y productivas) para usted. Hay muchas herramientas que le permitirán generar una contraseña segura, y también puede usar un administrador de contraseñas para guardar esas contraseñas. A continuación se muestran algunos que puede utilizar:
Generadores de contraseñas
Generador de contraseñas seguras : un generador de contraseñas en línea muy simple que le permite especificar la longitud de la contraseña y el tipo de carácter para crear fácilmente una contraseña segura . También proporciona sugerencias que le permitirán recordar fácilmente la contraseña.
LastPass Password Generator : El famoso administrador de contraseñas LastPass también tiene un generador de contraseñas en línea que es fácil de usar y ofrece herramientas útiles para generar una contraseña segura.
Administradores de contraseñas
LastPass: recomiendo LastPass por su interfaz simple y sus opciones de seguridad. Almacenará de forma segura todas sus contraseñas y le permitirá sincronizarlas en todos los dispositivos.
Dashlane: esta es otra buena opción que es fácil de usar y ofrece una gran seguridad, como la autenticación de dos factores. También tiene una billetera digital para guardar recibos e información de tarjetas de crédito.
Importante: nunca utilice la misma contraseña para varias cuentas; incluso si una de sus cuentas es pirateada, podría perder todas sus cuentas.
Conclusión
No debería haber ningún compromiso sobre la seguridad de la contraseña, ya que decenas de miles de piratas informáticos buscan su información e intentan ingresar a su cuenta. Puedes decir que eres una persona normal y ningún pirata informático tendrá tiempo para piratear tu cuenta, pero a los piratas informáticos no les importa quién eres. Simplemente intentan piratear cualquier cosa que puedan tener en sus manos, de una forma u otra. El robo de identidad y el uso incorrecto de su cuenta e información es algo de lo que los usuarios promedio deben preocuparse. También te recomiendo que habilites la autenticación de dos factores si está disponible para un sitio web, ya que es la mejor protección contra piratas informáticos.
¿Cómo se crea y administra una contraseña segura? Comparte con nosotros en los comentarios.
