Elegir una contraseña segura que pueda recordar de manera confiable puede ser una molestia. Hay muchos campos de creación de contraseñas que tienen sus propios requisitos: deben tener siete letras, deben contener un número, etc. Seguir esas instrucciones no garantiza una contraseña segura, en absoluto. Sin embargo, hay algunas reglas a seguir y consejos sobre cómo asegurarse de tener la mejor contraseña posible ... sin dejar de recordarla.
La primera regla para probar la seguridad de una contraseña es tener mucho cuidado al usar herramientas en línea para probar sus contraseñas. Los sitios web o el software descargable podrían tomar la contraseña que está intentando probar y agregarla a una lista de palabras. Una lista de palabras es una lista de contraseñas conocidas y generalmente comunes. Las listas de palabras pueden tener millones de entradas y los piratas informáticos las utilizan para hacer conjeturas fundamentadas sobre las contraseñas en lugar del método más lento de probar todas las combinaciones posibles a partir de "aaaaaa".
En otras palabras, una lista de palabras guarda contraseñas como "Susie1202" y "Password12". Los piratas informáticos ejecutarán la lista de contraseñas en los sitios que esperan encontrar una coincidencia. Es crucial tener una contraseña que no esté en ninguna de esas listas. Estas listas de palabras son sorprendentemente efectivas, ya que mucha gente usa contraseñas genéricas o comunes. Afortunadamente, no está solo; hay algunas herramientas para ayudarlo: Verificadores de seguridad de contraseñas.
Estos verificadores generalmente están a cargo de empresas confiables de ciberseguridad. Sin embargo, siempre tenga cuidado al usar este tipo de herramienta, siempre hay algún riesgo involucrado. No debe confiar en cualquier sitio web o programa que ofrezca medir la fuerza de sus contraseñas sin estar absolutamente seguro de que es seguro; de hecho, incluso algunas empresas de ciberseguridad que ofrecen estas herramientas recomiendan no usar sus contraseñas reales y solo probar el potencial, o contraseñas similares con sus herramientas, por si acaso.
Entonces, ¿cómo se supone que sepa qué tan segura es su contraseña sin usar un sitio web o una aplicación para verificarla?
La respuesta es sorprendentemente simple: aprender más sobre lo que hace que una contraseña sea segura y diseñar una en consecuencia.
Al intentar diseñar una contraseña segura, es útil comprender cómo los piratas informáticos intentan atacar. Hay dos tipos principales de ataques; fuerza bruta y diccionario.
Los ataques de fuerza bruta prueban todas las combinaciones posibles de personajes. Con el tiempo suficiente, este método eventualmente rompería todas las contraseñas posibles. La principal desventaja de este tipo de ataque es que lleva tiempo, y cuantas más combinaciones se intenten, más tiempo lleva. El tiempo necesario puede ser astronómico; incluso si un programa puede ejecutar decenas de miles de posibilidades por minuto, hay millones de combinaciones posibles, lo que hace que estos ataques sean ineficaces. Es muy poco probable que las contraseñas largas se descifren con este método, ya que ejecutar todas las posibilidades y, por lo tanto, encontrarlas podría llevar décadas.
Los ataques de diccionario utilizan las listas de palabras mencionadas anteriormente para realizar conjeturas fundamentadas sobre las contraseñas. Esta técnica reduce drásticamente la cantidad de conjeturas que se deben realizar en comparación con los ataques de fuerza bruta, lo que acelera el proceso por un gran margen. Las listas de palabras generalmente se basan en contraseñas filtradas conocidas. El software diseñado para realizar este tipo de ataque también puede incluir reglas de "alteración de palabras" que pueden alterar las palabras para probar variaciones comunes también. Por ejemplo, una regla de alteración de palabras puede intentar reemplazar una "o" con un "0" o agregar un "!" hasta el final de una palabra. Estas reglas generalmente se basan en sustituciones o adiciones comunes que hacen las personas; no hace falta decir que eso no es muy seguro. La principal desventaja de este tipo de ataque es que el atacante debe tener la contraseña ya en su lista de palabras.
Hay tres factores importantes en la seguridad de la contraseña: longitud, singularidad y complejidad.
Consejo: NO utilice ninguna de las contraseñas o partes de las contraseñas mencionadas en este artículo, ya que no son seguras.
La forma en que la longitud afecta la seguridad de una contraseña es bastante simple de entender. Cuantos más caracteres tenga una contraseña, más combinaciones de letras deben probarse antes de que un pirata informático pueda adivinar estadísticamente correctamente. Por ejemplo, hay muchas más palabras de seis letras que de cuatro. De hecho, por cada carácter agregado, el número total de combinaciones posibles aumenta exponencialmente.
La longitud es la mejor protección contra los ataques de fuerza bruta, pero recordar, digamos, una contraseña de 64 caracteres no es exactamente fácil. Tampoco es necesario. La situación ideal es hacer una contraseña tan larga que sea imposible gastar el tiempo y la energía para posiblemente descifrarla. Lo ideal son 10 caracteres o más; en casi todos los casos, será suficiente.
Algunas personas pueden idear un plan para usar una contraseña increíblemente larga, tan larga que sería imposible usarla a la fuerza. Por ejemplo, un poema, la letra de una canción o la obra completa de Shakespeare. Suponiendo que el sitio web lo permita, esto funcionaría, pero en algún momento, un hacker puede agregar estos ejemplos conocidos a su lista de palabras "por si acaso" y luego la idea se desmorona. Aquí es donde entra en juego la singularidad.
La singularidad es difícil de juzgar. De los más de siete mil millones de personas en la Tierra, puede ser difícil encontrar algo completamente único, pero aún así vale la pena intentarlo. Algunas de las contraseñas más comunes, todavía en uso incluso ahora son: "admin", "contraseña", "123qwe" y "qwerty". Estas son contraseñas terribles, no solo porque son cortas, sino porque son bien conocidas, por lo que estarán en todas las listas de palabras, probablemente como una de las primeras conjeturas. Algunas personas intentan hacer que estas contraseñas sean un poco más complicadas usando "Password1!" pero esto es demasiado predecible y también se encuentra en la mayoría de las listas de palabras.
Para vencer un ataque basado en listas de palabras, debe diseñar una contraseña que no será conocida ni imaginada. El mejor caso es utilizar una selección de caracteres completamente aleatoria, pero es probable que esto sea demasiado difícil de recordar.
“UdGlw3sLDAu8KLYu% duTmi1 $$ @ WijMw6ln # *% cyu4n9% DTrXO” sería una contraseña SEGURA, pero no será práctica.
Una solución decente es usar una selección de palabras, que no significan nada juntas. Un ejemplo, popularizado por el webcomic XKCD , es “CorrectHorseBatteryStaple”. Este concepto es bastante sólido, fomenta tanto la longitud como la aleatoriedad, y el resultado debería ser más fácil de recordar que una cadena aleatoria de caracteres y símbolos. Puedes elegir cualquier palabra que te guste: animales que te gusten, flores, el nombre de un actor favorito, incluso, siempre que sean varias cosas que puedas recordar. ¡Incluso cinco cosas que tienes en tu escritorio en este momento funcionarían!
En cuanto a la complejidad: es imprescindible, definitivamente es uno de los aspectos más importantes de la creación de una contraseña. Cambiar letras a números y agregar símbolos puede aumentar la complejidad de sus contraseñas. Una cadena de diez caracteres de letras, números y símbolos aleatorios es una contraseña mejor, y es menos probable que se adivine, que la letra "a" cien veces seguidas, que, a su vez, sigue siendo una contraseña mejor que " Password12! ”.
La complejidad es una buena manera de hacer que las contraseñas sean más difíciles de adivinar, pero también las hace más difíciles de recordar. Se trata de encontrar un equilibrio saludable. En general, agregar una pequeña cantidad de complejidad al incluir un número y un símbolo en alguna parte, es una mejora suficiente para realmente marcar una diferencia en la seguridad de su contraseña. No es realmente necesario cambiar tantos caracteres como sea posible a números o símbolos, eso solo hace que sea más difícil de recordar.
Para resumir los tres requisitos, algunas buenas reglas para recordar para las contraseñas son:
Consejo: si tiene curiosidad y desea una demostración visual en vivo de cómo la longitud y la complejidad afectan la seguridad general de la contraseña, usar un comprobador de seguridad de contraseña en línea no es una idea terrible. Los siguientes ejemplos son sitios confiables. Siempre tenga cuidado con el lugar donde ingresa sus contraseñas e información; algunos sitios pueden estar intentando robar sus contraseñas. Se sabe que los sitios a continuación son confiables:
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
