Generación de claves seguras : contraseñas a prueba de hackers (I)

Publicado el domingo, 9 de Enero de 2011 por Antonio Navarro Navarro

¿Tiene usted cuenta de correo electrónico? ¿Y una conexión Wifi doméstica? ¿Es usuario de redes sociales como Facebook o Twitter? ¿Utiliza Microsoft Messenger, Hotmail, Gmail u otro sistema de correo basado en web? Si es así tiene varias contraseñas de acceso que permiten acceder a información confidencial que no todo el mundo debería conocer. ¿Son seguras sus contraseñas?

Generar passwords seguros

Cualquier interesado en acceder a un sistema protegido únicamente por una contraseña tan solo tiene que tener el tiempo suficiente para probar una y otra vez claves al azar hasta conseguir encontrar la correcta: esto es lo que se llama un ataque de fuerza bruta por motivos obvios.

Si conoce cuales son las contraseñas más habituales utilizadas por la gente o si dispone de una lista de palabras comunes en el idioma de su víctima puede utilizar un ataque de diccionario, consistente en probar variaciones de esas palabras (mayúsculas, minúsculas, seguidas o precedidas de números o símbolos, con la primera letra mayúscula y el resto en minúsculas, etc...)

Por último, si conoce los suficientes datos personales de su víctima (fecha de nacimiento, lugar de residencia, nombre de sus seres queridos, aficiones, etc.) puede intentar usar la ingeniería social para que el propio usuario le indique su contraseña.

La mejor forma de conseguir que sus passwords de acceso sean seguros es muy fácil: tienen que ser aleatorios (para evitar ataques de diccionario), largos (para dificultar los ataques de fuerza bruta) y contener una gran variedad de tipos de caracteres distintos (para dificultar ambos tipos de ataques). Si además asume el hecho de que nunca nadie le solicitará su clave por teléfono o e-mail, y de que siempre debe asegurarse de estar en la web o programa en el que la usa antes de introducirla, su contraseña estará protegida adecuadamente.

La contraseña ideal debería tener al menos ocho carácteres de longitud y contener letras mayúsculas y minúsculas, símbolos y números. Utilice contraseñas distintas para aplicaciones o sitios diferenes y nunca la envíe por e-mail o la diga por teléfono.

El problema de este tipo de claves es que son difíciles de recordar, por lo que una buena técnica para hacerlo consiste en crearlas a partir de una frase fácil de memorizar con unas reglas que nos permitan convertirla en una contraseña.

Un ejemplo de lo anterior sería este : la contraseña MdCe"E1ldLMdcnnqa..." se ha generado a partir de la frase Miguel de Cervantes escribió "En un lugar de La Mancha de cuyo nombre no quiero acordarme...". Esta contraseña es suficientemente larga, contiene letras mayúsculas y minúsculas, números (el 1 sustituyendo la palabra "un") y caracteres especiales (las comillas y los puntos finales) y es fácil de memorizar. No obstante el mero hecho de haberla publicado en este blog hace que su seguridad no sea tan alta...

En la segunda parte de este artículo se dan consejos adicionales a la hora de crear, almacenar y usar las contraseñas de acceso y se ofrece una herramienta on-line para generar contraseñas robustas que puede usarse con total seguridad.

Ver resto de artículos en el blog

Escuchar, preguntar, idear, proponer, planificar, ejecutar y triunfar.

Si tiene algún proyecto interesante en el que podamos colaborar puede contactar conmigo en el teléfono 691.305.876 a cualquier hora del día o usar el formulario de contacto que encontrará en el apartado correspondiente de esta web.

© 2011 - Antonio Navarro Navarro - TICS Consulting - Todos los derechos reservados
Valid XHTML 1.0 Transitional ¡CSS Válido!