¿Las oraciones hacen mejores contraseñas?

Parece que todos los días, alguien llega a un foro escribiendo sobre cómo sus cuentas fueron pirateadas de alguna manera y no entiende por qué. Una de las razones por las que las personas comprometen sus cuentas con tanta frecuencia es porque no comprenden exactamente cómo sucede. Una vez que el proceso de obtener la contraseña de alguien se vuelve claro (es simple, por cierto), entonces podemos entender cómo podemos modificar nuestras contraseñas para evitar que los piratas informáticos ingresen a nuestras cuentas. Una propuesta que los expertos en seguridad han hecho recientemente fue usar oraciones cortas como contraseñas, en lugar de usar una cadena continua de caracteres (como «blablabla»). Veremos esto y explicaremos por qué puede ser más seguro o no.

Comprensión del robo de contraseñas

Aquí en MTE, ya he cubierto las formas en que los hackers pueden obtener sus contraseñas. Sin embargo, esa lista se compone principalmente de métodos utilizados para  rastrear y obtener fácilmente sus credenciales. En este momento, quiero cubrir con usted los métodos que utilizan los piratas informáticos para  abrir su cuenta desde el exterior en lugar de infiltrarse en el tráfico de paquetes. Estos métodos son un poco más simples pero requieren más tiempo. Echemos un vistazo:

  • Ataques de fuerza bruta: el método para esta locura implica simplemente pasar por una tonelada de permutaciones de cadenas de varios caracteres. Por lo tanto, un hacker con una herramienta de fuerza bruta simplemente intentará miles de permutaciones, con la esperanza de encontrar la correcta después de un tiempo. La herramienta adivinará combinaciones de caracteres al azar (como «jif2 $ F»). Dado que las contraseñas suelen tener más de seis letras, este método llevará un tiempo. Sin embargo, un hacker determinado se sentará durante un día entero adivinando contraseñas solo para ingresar a su cuenta.
  • Ataques de palabras comunes:  el hacker usará palabras comunes de todos los días (como «fresa» o «whisky») de una lista, las cargará en una herramienta especial y probará cada una. Solo se necesitan unos minutos (muchas veces, incluso unos segundos) para descifrar una cuenta usando una palabra común como contraseña.
  • Ataques de diccionario: como sugiere el nombre, el hacker saca una copia del Diccionario Oxford y prueba cada palabra. Con una herramienta automatizada, esto lleva un poco más de tiempo que un ataque de palabras común, pero hará que se descifren una gran cantidad de cuentas.

Los expertos en seguridad han llegado a la conclusión desde hace mucho tiempo de que la contraseña más segura es aquella con una combinación de caracteres alfanuméricos (incluidas letras mayúsculas) y caracteres especiales (como «$ @ (% #»). Esto no está lejos de la verdad en la actualidad. Una contraseña como «ff9jF # D» es mucho más seguro que «caramelo». La desventaja es que es muy difícil recordar caracteres aleatorios. Nuestros cerebros simplemente no están conectados de esa manera.

Y, mientras todavía estamos en este tema, déjame decirte un secreto: si algún experto te dice que una contraseña de cadena de caracteres tardará varios años en descifrarse, probablemente esté hablando de la fuerza bruta con una CPU. Los hackers ya no hacen eso. En cambio, usan cosas como la tecnología CUDA de nVidia, que les permite aprovechar la GPU inmensamente más rápida de una tarjeta gráfica, lo que les permite hacer lo que hace una computadora en una semana en un lapso de horas al encadenar un montón de hardware ( a través de un puente SLI).

¿Son mejores las oraciones?

El espacio («») es un carácter legal en la mayoría de las formas de contraseña. Esto significa que puede separar palabras entre sí. El simple hecho de tener una frase como contraseña puede crear una pesadilla para los piratas informáticos, según varios expertos en seguridad, uno de ellos es Thomas Baekdal. La ventaja de usar una oración es que es mucho más fácil de recordar que 8fa @! * FaicC  y también es más seguro cuando se usa de la manera adecuada.

En 2007, Baekdal escribió que «esto es divertido» es 10 veces más seguro que «J4fS <2». No estoy seguro de cuál es su opinión al respecto en este momento, pero no creo que usar algo tan simple como » esto es divertido » sea tan seguro que una computadora, según su artículo escrito, necesitaría 2.537 años para descifrarlo. .

Por un lado, digamos que un hacker usa una lista de las mil palabras más comunes en el idioma inglés para descifrar «esto es divertido». Dado que la contraseña usa tres palabras distintas, tendríamos que lidiar con 1,000 * 1,000 * 1,000 permutaciones posibles. Eso nos da mil millones de permutaciones por ciclo. Parece mucho, pero para una computadora, esto es muy simple.

No digo que Thomas Baekdal esté equivocado. Simplemente digo que debe seguir algunas pautas al hacer su elección. Permítanme mostrarles algunas ideas que he cocinado mientras pensaba en este problema durante varios días:

  • Utilice separadores que no sean espacios, como el guión («-«). Si eres un poco más atrevido, prueba algo realmente difícil de entender, como el símbolo de marca registrada (“™”, Alt + 0153).
  • Utilice palabras poco comunes que no sean conversacionales, como “ la teoría cuántica es un desarrollo primordial. También puede crear una oración en otro idioma, como el latín (“repetitio est mater studiorum”). Esto es especialmente útil cuando el inglés no es su primer idioma. La mayoría de los piratas informáticos buscarán contraseñas con palabras en inglés, pero muy pocos pensarán, digamos, en rumano o checo.
  • Haz oraciones de palabras al azar. Un ejemplo sería » parafernalia fotón cefalópodo «.

Seguir estas reglas puede resultar en una contraseña que, al principio, es difícil de recordar. Pero debería considerar el proverbio latino que utilicé como un ejemplo de contraseña no inglesa. Su traducción: La repetición es la madre del estudio. Si sigue usando su contraseña, la recordará en un santiamén. Recordar » faji2o # ($ FCCineF) 9f (# «, creo, es  mucho más difícil que recordar » parafernalia fotón cefalópodo » o lo que sea que estas palabras puedan ser en su idioma nativo.

Recuerde, cuanto más larga sea la oración, más segura se vuelve. El uso de una oración más corta puede brindarle un alto nivel de seguridad siempre que no use algo que pueda estar incluido en una lista de palabras comunes. Los ataques de diccionario a su contraseña aún son  posibles, pero no es probable que produzcan resultados debido a la enorme cantidad de tiempo que le tomaría a la herramienta del hacker abrir su contraseña.

Limitación

La única limitación del método anterior es que algunos sitios no permiten contraseñas de más de 20 caracteres. Algunos tampoco permiten espacios u otros caracteres especiales en las contraseñas, aunque esto es cada vez más raro. Incluso me encontré con una plataforma de banca en línea que solo permitía hasta 14 caracteres alfanuméricos. En estos sitios, las contraseñas de oraciones no funcionarán en absoluto.

¡Es hora de que hable!

Hablé mucho ahora mismo. Algo de esto entra en conflicto un poco con el conocimiento convencional sobre las contraseñas, por lo que es normal que tenga opiniones, preguntas y pensamientos al respecto. Es hora de que te abras. Únase a mí y a otros lectores en una conversación que podría ayudar a aclarar todo dejando un comentario a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario