11 mar 2013

Seis reglas para establecer una contraseña

Considerando los problemas que tenemos los usuarios para generar y recordar contraseñas, Xato ha pensado que ya es hora de que nos sentemos a establecer nuevas reglas para definir exactamente lo que es una contraseña. Después de todo, gran parte de nuestra vida personal, las finanzas, y las identidades se basan en este oscuro revoltijo de letras, números y signos de puntuación.

1. Las palabras, "password", "1234", "letmein", y cualquier otra palabra que encuentre en este listado no son contraseñas validas.
2. Si buscas tu contraseña en Google y obtienes más de 10.000 resultados, no es una contraseña, seguramente estará en algún diccionario.

3. Si la contraseña es de 8 caracteres o menos, no es una contraseña. Una contraseña de 8 caracteres simplemente no son lo suficientemente fuerte en estos días para ser considerada una contraseña. La mayoría de contraseñas de 8 caracteres constan de una palabra que aparece en un diccionario o un nombre con un par de números añadidos al final. Estas son muy fáciles de romper y no hará frente a un ataque de fuerza bruta, no importa el tipo de cifrado utilizado.
Si la contraseña es de 8 caracteres de longitud, es posible que tenga un número de identificación personal, pero ciertamente no es una contraseña. Hay mucha diferencia entre una contraseña de 8 y una contraseña de 10 caracteres:
Si una línea desde el puente Golden Gate hasta la Estatua de la Libertad (4.676 km) representa una contraseña fuerte de 12 caracteres, una línea de 27,94 cm representaría una contraseña de 8 caracteres. Una contraseña de 9 serían 17,374 metros, una contraseña de 10 caracteres sería 1,079 Km, y una contraseña de 11 caracteres serían 65 Km

4. Si lo usas en varios sitios, ya no es una contraseña. Teniendo en cuenta el gran número de contraseñas hackeadas y objeto de dumping, simplemente no se puede volver a utilizar la misma contraseña en varios sitios. Sólo para ilustrar por qué esto es tan importante, aquí hay una lista de muchas contraseñas.

5. Si la contraseña tiene más de 3 años, ha expirado y ya no es una contraseña. No comerías alimentos de más de 3 años, por lo que tampoco utilices una contraseña de esa edad.

6. Si le dices a alguien de tu contraseña, ya no es una contraseña. A veces es necesario compartir una cuenta, pero no hay excusa para decirle a alguien tus contraseñas personales, y esto incluye a escribirlas o pegarlas en el monitor. Si tienes problemas para realizar esto, un truco es establecer una contraseña como una frase que revele un hecho muy personal o vergonzoso que nunca le dirías a nadie, problema resuelto!

Una vez seguidos estos 6 consejos, se puede averiguar si nuestra clave es segura a través de How Secure Is My Password, el cual calcula esta dificultad a través de Javascript, sin almacenar la información del usuario o en la sección de protección de contraseñas de Segu-Info.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

2 comentarios:

  1. Si has probado tu clave en howsecureismypassword, tu clave ya no es segura.
    En ningun lado hay que "probar" la clave... nadie debe saberla, y no debe ser usada en mas de un sitio. Es un embole? si... pero es lo mas seguro.

    ResponderBorrar
  2. Mr Floyd,

    Coincido contigo en que NO hay que probarla pero para mucha gente a veces puede ser una buena alternativa para comenzar a medir la fortaleza de su contraseña. Por eso aclaró además que esos sitios solo hacen uso de rutinas en el cliente (JS) y no envian info al server.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!