LOGOTD2016 2

Miercoles 14 de Noviembre de 2018

+57(1) 361 87 14

¿Cómo consigue un hacker descifrar mi contraseña?

Tener nuestras cuentas protegidas es algo muy importante, tanto por la información que contienen como por el uso fraudulento que se le pudiera dar (con el spam y la propagación de virus y malware a la cabeza). Es por eso que es imprescindible conocer qué hace a una contraseña segura y qué no, así como otras cuestiones básicas de seguridad.

 

Pero antes de ver los consejos a seguir para conseguir una contraseña segura, entendamos mejor cómo se consiguen descifrar contraseñas por fuerza bruta. Luego está el asunto de la ingeniería social, pero ese asunto lo trataremos en otra ocasión.

¿Cómo consigue un hacker descifrar mi contraseña?

 

Para descifrar contraseñas los hacker utilizan la fuerza bruta, es decir, que prueban y prueban con un programa diseñado a tal efecto (por ejemplo con un script) ya sea con un único ordenador o a través de una red de bots. Lo que ocurre es que no prueban al azar, lo que haría igual de fuertes a dos contraseñas de la misma longitud, sino que prueban primero con las contraseñas más fáciles.

 

Así, normalmente comienzan por comprobar las contraseñas más cortas que contengan únicamente letras en minúsculas, números o una combinación de números y letras. Además, también utilizan diccionarios de contraseñas que contienen las combinaciones más habituales y las que forman un patrón (como 12345 o qwerty). teclado. Por último, tampoco se dejan el diccionario normal en los idiomas correspondientes y otras palabras habituales como nombres y fechas, de manera que descifrarían mucho antes una contraseña que fuera Manolo1925 que una que fuera Minulo3125.

 

Teniendo en cuenta lo que hemos aprendido de cómo se pueden descifrar nuestras contraseñas, es más fácil vislumbrar el contenido de esta guía imprescindible para una contraseña segura:

 

1. Utiliza una combinación de letras en minúscula y mayúscula, números y caracteres especiales (como guiones o signos de exclamación)
2. Intenta que sea una contraseña larga, cuantos más caracteres más complicada, ya que las combinaciones posibles crecen exponencialmente.
3. Evita utilizar combinaciones de números que puedan ser fechas o que formen algún patrón en el teclado.
4. Evita también los nombres propios de personas, mascotas y lugares, incluidos los diminutivos.

5. Igualmente, huye de las combinaciones de letras que formen patrones en el teclado, por muy a chino que te suene, están en su lista. De hecho cualquier combinación que te sea inmediatamente fácil de recordar porque es un gesto con tus manos, estará en su lista.
6. Por último, no uses la misma contraseña para diferentes servicios, pues si un hacker consiguiera descifrar una, comprometería la seguridad del resto.

 

¿Cómo puedo comprobar si una contraseña es segura?

 

Existen diferentes herramientas online para comprobar si una contraseña es segura, muchas proporcionadas por servicios de confianza como Intel o Kaspersky, y que ofrecen una información más completa sobre la seguridad de la contraseña de la que ofrecen los indicadores de seguridad incluidos en los formularios cuando nos registramos en un servicio.

 

Estos servicios para comprobar si una contraseña es segura no almacenan ni envían la contraseña que estás introduciendo, simplemente ejecutan un pequeño código en el propio navegador para ofrecerte el resultado. No obstante, es recomendable no introducir nuestras contraseñas reales, sino utilizarlo para comprobar cómo aumenta el tiempo necesario para que un hacker la descifre según vamos aplicando los consejos de la guía.

 

Así, con una contraseña tipo "manolo" un ordenador normal no tardaría ni un segundo en descifrarla, mientras que para la última combinación (Minolo_3125) necesitaría 10 años, y aún sería más segura si optáramos por Minulo_3125 . Aún así, una red bots podría descifrarla en 30 días, y un súper ordenador en horas. Pero si añadimos unos pocos caracteres más, ese mismo súper ordenador tardaría nueve siglos.

 

Yo no puedo acordarme de tantas contraseñas tan complicadas

 

Como hemos podido comprobar, para que una contraseña sea segura es necesario que sea un tanto complicada. Y si encima tenemos que tener contraseñas diferentes para cada servicio, pues el cacao en nuestra cabeza es solo comparable a cuando no existían móviles e intentábamos sabernos los números de teléfono de nuestros amigos de memoria.

 

Es por eso que existen servicios y trucos que nos ayudan a recordar nuestras contraseñas de una forma segura. Las alternativas son varias y complementarias.

Podemos almacenar nuestras contraseñas en el navegador. Tanto Chrome como Explorer y Firefox ofrecen la función de guardar contraseñas y éstas se pueden sincronizar entre nuestros diferentes dispositivos utilizando nuestras cuentas de Google, Microsoft y Firefox Sync.


Podemos utilizar servicios y aplicaciones de terceros, como 1Password o LastPass, que almacenan, gestionan y sincronizan todas nuestras contraseñas en todos nuestros dispositivos (ordenadores, tablets y móviles) bajo una única contraseña que las protege. Son más prácticos que los gestores incluidos en los navegadores, existen plugins para integrarlos cómodamente y que rellenen los campos automáticamente y, entre muchas otras cosas, añaden una interesante función para crear contraseñas seguras cuando nos registramos en un servicio por primera vez.


Podemos crearnos un algoritmo propio que genere contraseñas en función de cada servicio en el que estemos registrados, y que solo nosotros conozcamos. Así las contraseñas no serán iguales, serán seguras y podremos recordarlas simplemente aplicando el algoritmo.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800