¿Cómo debe ser una contraseña segura?
Una contraseña es algo conocido que nos permite autenticarnos en un sistema, normalmente acompañado de un usuario como podría ser un email.
En esta entrada vamos a desvelar que métodos utilizan los hackers para robarnos las contraseñas y que debe de tener como mínimo una contraseña para que sea segura y nos aporte una robustez suficiente.
Los «malos» (Piratas informáticos) tienen programas capaces de revelar una contraseña en cuestión de segundos si esta no es lo suficientemente robusta.
Programas para robar contraseñas
Hablaremos en otra entrada sobre esto mucho más en detalle pero para que te hagas una idea estos programas tienen dos tipos de funcionamiento:
1- Por diccionarios.
2- Por fuerza bruta
Los ataques por diccionario utilizan bases de datos con contraseñas ya hackeadas para encontrar de una manera muy muy rápida la contraseña.
Los ataques por fuerza bruta, al contrario, lo que hacen es ir probando combinaciones infinitamente hasta dar con la correcta.
De aquí sacamos dos conclusiones básicas:
1- Nunca deberemos usar contraseñas con nombres, cosas conocidas, palabras habituales, datos personales, etc porque seguramente en todo el planeta alguien la haya usado también y alguien ya la haya conseguido descifrar. Debemos intentar que nuestras contraseñas sean absolutamente únicas.
2- Nunca de nunca deberemos usar una contraseña corta, lo hablaremos más adelante pero contra mas larga sea la contraseña más difícil será que un programa pueda adivinarla en un periodo corto de tiempo.
Requisitos mínimos para una contraseña segura
A la hora de generar una contraseña disponemos de tres factores importantísimos a tener en cuenta:
1- La longitud: Cuánto mide una contraseña de largo: 8 caracteres, 12 ,16 ….)
2- El contenido: Sí contiene letras, números, caracteres especiales, ….
3- La aleatoriedad: No debe basarse en nada conocido, por ejemplo un nombre, una ciudad , …
Ahora vamos a desgranar cada uno de ellos
¿Que longitud minima debe tener una contraseña?
Lo mínimo recomendado para una contraseña son 8 caracteres pero lo que yo te recomiendo son mínimo 12.
La longitud de una contraseña implica tener más o menos posibles combinaciones.
Ejemplo rápido: Si podemos construir una contraseña con 10 números (0..9) y tenemos 4 caracteres de longitud entonces las combinaciones posibles son de 10^4 = 10.000 combinaciones, Pero si en vez de 4 caracteres de longitud ponemos 5 entonces nos quedaría 10^5 = 100.000 combinaciones.
Como veis, poniendo una contraseña más larga la cantidad de combinaciones posibles es muchísimo más grande.
De este modo la tarea de ir probando una a una cual es la contraseña correcta sera mucho más complicado. Lógicamente cada día disponemos de maquinas mucho más sofisticadas y rápidas por lo que una misma contraseña sera mucho más fácil de averiguar conforme pasen los años.
¿De que puede estar formada una contraseña?
Existen diferentes tipos de «caracteres» que podemos utilizar para formar nuestras contraseñas:
- Números: del 0 al 9 ( 10 caracteres )
- Letras mayúsculas: de la A a la Z ( 26 caracteres )
- Letras minúsculas: de la a a la z ( 26 caracteres )
- Símbolos: (espacio) ! » # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _` { | } ~ ( 33 caracteres )
Volviendo al ejemplo de antes si construimos una contraseña de longitud 8 utilizando los 95 caracteres disponibles nos queda que 95^8 = 6,63*10^15 combinaciones posibles, ahí es nada.
La aleatoriedad
No nos quepa duda de que la inteligencia artificial ayudará a los ciber criminales a encontrar contraseñas de una manera mucho más rápida. Por ello es importante que la contraseña sea lo mas aleatoria posible y que bajo ningún concepto siga un mismo patron. Por ello nunca deberemos utilizar datos personales ni datos asociados a nosotros. Deberemos evitar que un ciber criminal pueda adivinar la contraseña probando nuestros datos personales o información de interes asociada.
Resumiendo: Así debe ser una contraseña segura
- Deberá tener mínimo 8 caracteres de longitud. Personalmente te recomiendo mínimo 12.
- Deberá incluir:
- Minimo 1 numero.
- Minimo una letra minúscula.
- Minimo una letra mayúscula.
- Minimo un símbolo.
- No deberá incluir nombres o datos personales.
¿Que son las frases contraseñas?
Para poder recordar una contraseña pero que siga siendo segura se inventaron las passphrase en ingles. Este tipo de contraseñas son básicamente una frase fácil de recordar pero que aporta mucha mas seguridad debido a si longitud y aleatoriedad.
Te dejo un ejemplo de frase contraseña:
Cuanto-es-10/2
En esta pagina web podrás encontrar un generador de contraseñas online el cual te invito a probar, por aquí te dejo el enlace:
¿Qué métodos de autenticación existen?
Descubre cuales son los tres métodos de autenticación que existen en la actualidad y también como combinarlos para crear verdaderos sistemas seguros.
¿Conoces la doble autenticación?
¿Cómo generar una contraseña segura?
Las personas generamos contraseñas muy parecidas entre ellas. por eso te recomendamos usar un generador de contraseñas online el cual las generará sin basarse en ninguna información humana. A la fin contraseñas únicas y seguras.