Tecnología

Consejos para un buen password

Escrito por Victor Ramos

Cada día son más frecuentes las historias de hackeos de cuentas y asimismo cada vez tenemos más aplicaciones a nuestra disposición, la mayoría requiriendo un usuario y un password. Cómo hacemos para recordarlas todas y no volvernos locos?

Colocar un mismo password para todas y cada una de las aplicaciones que usamos no parece una buena idea, de modo que tenemos que acostumbrarnos a la idea de tener por necesidad que crear varias contraseñas. ¿Cómo escoger passwords seguros y a la vez fáciles de recordar? Este artículo lo dedicamos a este interesante tema.

De acuerdo al profesor Mark Burnett, experto en el tema de contraseñas, y quien publicara la semana pasada un archivo con una muestra de 10 millones de contraseñas en poder de hackers, las 10 peores contraseñas del mundo son las siguientes:

Los 10 passwords más fáciles de descifrar

De modo que si alguno de sus passwords es 123456, por ejemplo, y la aplicación es importante o valiosa para usted, vale la pena que dedique unos minutos a buscar una contraseña más robusta.

Lo ideal, de acuerdo a los expertos, es que usted combine en su contraseña mayúsculas, minúsculas, números y algún caracter alfanumérico, con un mínimo de 8 caracteres.

El truco que proponemos es bastante sencillo: busque una frase sencilla, relativamente corta y fácil de recordar, que luego convertirá en un buen password. Pongamos un ejemplo: una rosa blanca.

Para escribir una rosa blanca en forma de contraseña, podemos proponer las siguientes reglas: a) cambiar una por 1, b) escribir en minúscula cada palabra y terminar con la última letra de cada palabra en mayúscula; c) Cambiar la letra c por la k; d) terminar la frase con el signo «!». Veamos como queda entonces.

una rosa blanca se convierte en 1rosA blankA!

Recomendamos dos páginas web para verificar la fortaleza de un password potencial:

http://www.passwordmeter.com/

Esta página recomienda utilizar una contraseña con al menos 8 caracteres y al menos 3 de los siguientes 4 atributos: mayúsculas, minúsculas, números y símbolos. La página tiene un sistema de puntuación bastante fácil de seguir.

Esta es la puntuación que le otorga a nuestra contraseña ejemplo: 99 puntos de 100 posibles!

Fortaleza relativa de la contraseña 1rosA blankA! de acuerdo a http://www.passwordmeter.com/

https://howsecureismypassword.net/

Usando esta página podemos estimar cuantas combinaciones posibles genera nuestra contraseña y cuanto tardaría un hacker en descubrirla, usando métodos recursivos.

https://howsecureismypassword.net/

Con los 14 caracteres del password propuesto, a una velocidad de cálculo de 4 mil millones de pruebas por segundo, un hacker tardaría 44 mil millones de años en descubrirlo, de modo que parece una contraseña bastante segura.

Ahora que tenemos una buena contraseña, debemos cuidar de no divulgarla ni entregarla a terceros. En caso de requerirse cambios periódicos (algunos bancos lo piden, por ejemplo), puede cambiar el color (blanco por azul), el número encabezando la contraseña (8 por 1) o el caracter alfanumérico de cierre (* en vez de !).

Por último, damos tres recomendaciones adicionales:

  1. Utilice un correo electrónico que tenga doble sistema de verificación. En el caso de gmail o yahoo, por dar dos ejemplos, se puede incluir como segundo sistema de verificación un número celular o un correo electrónico alterno. Con esta medida, si alguien intenta entrar a su cuenta desde un computador extraño, aunque haya conseguido su password, el sistema le pedirá un código de verificación asociado a un mensaje de voz o un SMS. Al mismo tiempo, usted recibirá un correo de alerta avisando que alguien extraño está tratando de entrar a su cuenta de correo.
  2. Para aquellas aplicaciones que se puedan asociar a un correo electrónico, utilice esta vía para que pueda generar una nueva contraseña en caso que la haya olvidado. Para estas aplicaciones secundarias, usted puede crear un password que comience con las iniciales de la aplicación, seguida por una frase o contraseña familiar para usted.
  3. Para aquellas aplicaciones en el ramo de redes sociales que permitan asociar la aplicación a su cuenta Twitter o Facebook, proceda por esta vía, para evitar la creación de usuarios adicionales. En estos casos, es obviamente conveniente contar con un password robusto para Facebook y Twitter.

Esperamos que estos consejos le puedan ser de utilidad. Cualquier consulta o comentario no dude en escribirnos a contacto@zona3punto0.com.

@vr2310, vramos@zona3punto0.com

 

Sobre el Autor

Victor Ramos

Victor Ramos es Ingeniero Químico con estudios de Maestría en la Universidad Simón Bolívar. Experto en planificación estratégica, análisis de entorno, evaluación de gestión. 19 años de experiencia en la industria petrolera venezolana (planificación, comercio y suministro, transporte marítimo). Amplia experiencia en asesoría de empresas transnacionales. Director de la empresa ZonaTresPuntoCero. Actualmente está residenciado en la ciudad de Panamá.

Deja un comentario