25 marzo 2013

Trucos para elegir una contraseña segura y también recordable

Pero aunque sepamos la teoría, lo cierto es que -por su incomodidad- la mayoría de las personas no lo cumple.

Los passwords deben ser cambiados regularmente. A nadie le gusta hacerlo -salvo a algunos fanáticos-, pero sin duda, es una tarea necesaria.

En sí, el proceso no dura más de 1 minuto por contraseña. La clave radica en una elección tan segura como recordable. Ahí está el verdadero desafío.

CONSEJOS BASICOS

Los principios básicos para tener una contraseña segura son:

1. Usar mayúsculas, minúsculas, números y símbolos

2. No incluir datos personales (nombre, apellido, fecha de nacimiento, nombre de la mascota, nombre de hijos, etc)

3. No usar palabras "de diccionario" (es decir, palabras que se puedan encontrar en un diccionario, como "automóvil")

Paralelamente, tenemos que considerar las correctas técnicas de mantenimiento de contraseñas, que son tan importantes como la creación de las mismas:

1. No compartir jamás con nadie, bajo ningún punto de vista, las contraseñas.

2. No repetir la misma contraseña para diferentes servicios.

3. No permitir ningún tipo de relación entre contraseñas. Mantener el factor de creación aleatorio lo más cercano al 100%.

4. Con respecto a la seguridad en contraseñas, también debemos no compartirla con nadie y cambiarla regularmente.

TRUCOS PRACTICOS

Para contestar la pregunta que ya debe estar en la mente de varios: ¿Cómo hago para generar una contraseña segura y recordable?

Lo más importante de todo es perder la creencia de que somos originales. Las típicas técnicas de creación de contraseña que hayamos pensado, un atacante también las pensó y las va a usar para intentar romperla.

QUE NO HACER

1. Cambiar letras por números o símbolos ("password" por "p@ssw0rd", "anibal" por "4n1b4l", etc)

2. Agregar un número al final o al principio ("password" por "password11″, "anibal" por "22anibal", etc)

3. Cambiar la primera o última letra por una mayúscula ("password" por "Password", "password" por"passworD")

Existen millones de diccionarios (y motores de fuerza bruta) preparados para probar estas variantes con cada contraseña que intenten.

Sin embargo, una combinación de estas técnicas podría dificultar la tarea del atacante. Por ejemplo, al aplicar las 3 reglas recién mencionadas sobre la contraseña "password", quedaría como resultado la contraseña "P@ssw0rd23″.

Aunque ésto aumenta el tiempo que se tardaría en romper la contraseña, esto no es suficiente.

Más aún, esta contraseña es difícil de recordar.

La contraseña "password" es fácil de recordar. Sin embargo es de diccionario, por lo que se puede romper en segundos.

La contraseña "P@ssw0rd23″ es difícil de recordar. Es una variante de una palabra de diccionario, por lo que se puede romper en días.

Sin embargo, hay una técnica mucho más eficiente para crear contraseñas. En vez de pensar en una palabra y alterar su contenido con caracteres complejos, podemos pensar en una frase que sea fácil de recordar para nosotros pero totalmente desconocida para el resto.

Si somos fanáticos de The Beatles, podemos elegir alguna canción y extraer de allí una frase. Por ejemplo,"all you need is love".

Esta contraseña es muy fácil de recordar. Sin embargo, su rotura tardaría 13 billones de años.

Antes de que piensen de que esta es la bala de plata al problema, les cuento:

Existe una variante:

Alguien podría (mediante un poco de investigación) averiguar que uno es fanático de The Beatles, y luego armar un diccionario de frases del conjunto. En ese caso, esta contraseña bajaría drásticamente su complejidad, pudiéndose en ese caso romper en segundos.

Las técnicas de cambio de caracteres sobre esta frase lograrían el mismo efecto que analizamos anteriormente sobre la contraseña "password".

Entonces, ¿qué hacemos? Simple.

1) Usando una frase que sea original, podemos aumentar el nivel de seguridad al máximo.

¿QUÉ NECESITA LA CONTRASEÑA PARA SER ORIGINAL?

1. Ser una frase, no una palabra (cuanto más larga, mejor)

2. Haber sido creada por nosotros -no ser de una canción / poema/película/etc-

3. No decir la frase en público, jamás.

Por ejemplo, armar una frase como "las nubes en el cielo son más de cincuenta los domingos"

2) Tomamos la primera letra de cada palabra: "lneecsmdcld"

3) Cambiamos la "c" de "cincuenta" lo cambiamos por el número "50″, quedando entonces: "lneecsmd50ld"

4) Intercalamos el uso de mayúsculas entre letra y letra, empezando por la primera o la segunda (elijan ustedes): "LnEeCsMd50Ld"

5) Le agregamos un símbolo al principio y otro (diferente) al final de la contraseña: "*LnEeCsMd50Ld+".

Esta contraseña no es la más fácil de recordar. Sin embargo, luego de un par de días nos quedará grabada en el cerebro. Si jamás la decimos en público, es virtualmente imposible para un tercero averiguar cómo fue generado.

Esta contraseña tampoco aparece en ningún diccionario, por lo cual la única opción disponible de rotura es a través de la fuerza bruta, técnica mediante la cual (según la complejidad que establecimos) tardaríamos en romper esta contraseña aproximadamente 230 mil millones de años.

Esta es sólo una de las tantas técnicas de generación segura de contraseñas.

Existen muchas, y varias son buenas. Inclusive, ustedes mismos podrían pensar en su propia técnica. Recuerden que la fortaleza más importante de una contraseña (o su técnica de creación) reside en el secreto.

No hay comentarios:

Publicar un comentario