martes 13 noviembre 2018
Inicio Seguridad informática Características de una contraseña segura y fuerte

Características de una contraseña segura y fuerte

En este artículo quiero que conozcas porqué debes poseer una contraseña fuerte, que sea desigual y no la misma para los diferentes usos, me gustaría hacerte ver porqué es más importante que una contraseña sea fácil pero larga a lo que se utiliza en la actualidad cuando una página te solicita que generes una contraseña segura, cuando la misma  es imposible de recordar con letras mayúsculas, minúsculas, caracteres especiales, números… En definitiva quiero que conozcas las características de una contraseña segura.

Lo ideal es que antes de comenzar a leer este articulo leáis este otro en el que explico una serie de instrucciones sobre cómo hacer contraseñas seguras que sean bastante fuertes y poco fácil de adivinar: ¿Cómo crear una contraseña segura?

¿Qué es una contraseña?

En primer lugar antes de comentar ciertas características debemos de tener claro la definición de contraseña. Según la RAE y exponiendo 2 acepciones que me parecen las más acertadas la primera sería:

Seña secreta que permite el acceso a algo, a alguien o a un grupo de personas antes inaccesible.

El segundo significado de contraseña que nos muestra la RAE es:

Palabra o signo que, juntamente con el santo y seña, asegura el mutuo reconocimiento de personas, rondas y centinelas.

Consejos para tener una contraseña segura

A día de hoy y gracias al mundo de internet, la mayoría de portales, sitios webs y numerosos lugares nos piden que tengamos una contraseña segura y fuerte, ¿porqué? Imagina que tu cuenta de Facebook representa tu identidad personal, es decir, lo que eres, lo que piensas, escribes, conversaciones que mantienes con otras personas… ¿Y si nos vamos al sector financiero? cuentas bancarias que tenemos que gestionar vía online para conocer el estado de nuestras finanzas, cómo gastamos nuestro dinero, la cantidad que tenemos destinada en ahorros… Como ves son datos que, probablemente, no nos guste que conozcan los demás. Aun hay más, tenemos claves para acceder a nuestros dispositivos, imaginemos poner una contraseña demasiada fácil que la gente de nuestro alrededor pueda captar o averiguarla con facilidad. Le estamos dando acceso (sin ser conscientes) a multitudes de datos personales si consiguieran entrar en nuestros dispositivos, pues recuerda, muchos navegadores guardan (bajo tu permiso) contraseñas para que no tengas que volver a introducirlas, probablemente, tengas fotografías personales que no quieras mostrar, conversaciones, y por supuesto, documentos, quizás analíticas de salud, quizás documentos muy privados que quieres mantener lejos de ojos ajenos. ¿Te parecen buenos motivos para que podamos tener una buena contraseña? Y no sólo en nuestro ordenador, si no en aplicaciones de dispositivos móviles, y otras empresas que manejan nuestra importante información sensible y personal (Dropbox, Evernote…)

Contraseñas difíciles de adivinar

En 2003 fue el comienzo del gran crecimiento exponencial de lo que a día de hoy llamamos internet. Por aquel entonces, Bill Burr, un ingeniero (a día de hoy jubilado) y conocido como el “gurú” de las contraseñas, redactó en ese año una guía llamada “NIST Special Publication 800-63 Digital Identity Guidelines” para el NIST (Instituto Nacional de Tecnología y Estándares de los Estados Unidos), en cuyo apéndice A, exponía ciertas recomendaciones de cómo debía ser una contraseña segura. De ahí mismo surgieron páginas que contenían un generador de contraseñas seguras en las cuales se usaba un algoritmo donde te mezclaba caracteres de todo tipo como veremos a continuación para crearlas y facilitaba el crear una clave bastante potente aunque no muy fácil de recordar.

Pero hace escasos meses, en una declaración al periódico “The Wall Street Journal” ha querido modificar dichas recomendaciones, con frases tales como “Gran parte de lo que recomendé hasta ahora me arrepiento” o “Creo que probablemente estos consejos eran muy engorrosos para muchas personas”

¿Qué debe tener una contraseña segura?

Password seguras

Cuando creamos una contraseña segura, sabemos que nunca deben ser contraseñas que sólo contengan caracteres, por supuesto, que no estén en el ranking de las contraseñas más solicitadas, por ejemplo, en 2016 la mayoría eran contraseñas de números como: “123456”, “111111”, “1234567890”.

¿Qué debe tener una contraseña segura como mínimo?

La recomendación más universal y extendida, y que muchos portales en sus registros nos aconsejan es: que tenga caracteres alfanuméricos, que contenga la combinación de caracteres en mayúsculas y minúsculas, a ser posible, también con varios caracteres especiales (ya sabéis #!…), ¿y qué resultado da esto? Pues varios:

  • Cuando escribas por primera vez esa clave, sólo la recordarás la primera vez que la escribes.
  • Otro claro caso es que sea tan difícil de recordar, que la tengas que apuntar en un lugar físico de fácil acceso a los demás (peor aún si estás en el trabajo, en tu puesto de trabajo rodeado de personas).
  • El paso anterior te llevará a que diseñes una misma contraseña para todos los mismos sitios, algo poco seguro, pues nada más que averigüen una clave, ya pueden acceder a varios sitios.

Como ves todos estos fallos impiden tener al final una contraseña segura, se puede llegar a crear, pero después, la metodología a seguir para que siga siendo segura (el cambiarla con cierta periodicidad, el que sea difícil, el recordarla y tenerla que apuntar en sitios físicos…) hace que no termine cumpliéndose, y acabemos por emplear los métodos poco ortodoxos como es crear contraseñas lo más fáciles posibles.

Esto que os cuento es a lo que se refería Bill Burr cuando comunicaba en 2003 ese tipo de recomendaciones, él dice en la actualidad que esos consejos llevó a los usuarios a prácticas perezosas y fáciles de predecir.

A modo de ejemplo y para mejor entendimiento, si él aconsejaba en esa guía que una clave difícil como “Clave21<0” había que renovarla con cierta periodicidad, la gente sólo cambiaba un número, lo cuál, no estaba cumpliendo con lo que recomendaba, esto llevaba a los usuarios a cambiar a la clave con el último dígito por ejemplo “Clave21<1”, luego, “Clave21<2”, luego “Clave21<3” y así sucesivamente, al final, de poco sirve que la cambie si no lo hacen de forma completa y sí levemente parcial.

Si anteriormente para él, una clave segura era esa combinación de caracteres alfanuméricos, con mayúsculas, minúsculas y caracteres especiales, a día de hoy prefiere sugerir diferente metodología cuando estamos creando nuestras propias contraseñas.

De hecho, ya existe una nueva guía con estos consejos modificados sobre la seguridad de nuestras contraseñas que ha sido publicada por el NIST en Junio, en la que algunos de los consejos que el “gurú” predicó en aquel entonces, ya están descartados y modificados.

Entonces… ¿Cómo debe ser una contraseña segura?

La forma que él y la nueva guía del NIST nombra, es la de crear contraseñas con la mayor longitud posible, pero al menos, que sea fácil de recordar.

Ejemplos de contraseñas seguras

Lo dicho anteriormente lo veremos bien mediante un ejemplo:

“TecnomentalEsUnBuenBlogDeNoticias”

Fijaros qué fácil de recordar es, simplemente, hemos construido una contraseña mucho más larga (contraseña mayor de 8 caracteres) pero que posee semántica y lógica, fácil de recordar. Si la tuviéramos que cambiar cada x días, pues ponemos una que podamos relacionar fácilmente, como pudiera ser:

“TecnoMentalEsElMejorBlogde2018”

Como veis, si queremos una contraseña fuerte, sigue siendo seguro el añadir caracteres especiales, mayúsculas y números, pero con esta nueva recomendación, lo que vamos a primar es la longitud de la misma, por encima de todo, llegando a la conclusión de que sea fácil de recordar, intentando evitar algún tipo de generador de claves seguras puesto que si lo usamos nos darán una bastante robusta pero por contra bastante difícil de recordar.

¿Cuáles son los caracteres especiales para contraseñas?

Pues todos aquellos que sean símbolos como son: ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _` { | } ~

¿Cuáles son los símbolos alfanuméricos?

Toda aquella combinación de símbolos que sean letras del alfabeto ya sean en mayúsculas o minúsculas en conjunto con caracteres numéricos (dígitos numéricos).

Como hemos visto anteriormente, algunos ejemplos de caracteres alfanuméricos son 32ba21, 43k43h. ¿Es fácil de entender no? 🙂

En la próxima entrada os indicaré cómo podremos mediante este, y otros consejos crear contraseñas seguras siguiendo un mismo estilo pero que sea diferente para cada lugar, y por supuesto, de fácil recuerdo, que al fin y al cabo es lo que queremos.

Ya con ello sabemos que aparte de lo que se creía, lo más importante y aconsejable es que nuestra contraseña segura sea lo más larga posible, con frases que podamos recordar fácilmente, que si se usan las pautas mediante el método que el maestro de la seguridad recomendó en su momento no está mal porque es cierto que aumenta la seguridad, pero a veces, esto mismo nos lleva a usar prácticas poco ortodoxas (como dejarlas en sitios visibles) y esto es lo que menos queremos.

DEJA UNA RESPUESTA

Introduce el comentario
Por favor introduce un nombre aquí

Lo más leído

Definición seguridad informatica

¿Qué es la seguridad informática? ¿Qué protege?

Es realmente importante conocer mínimamente al menos qué es la seguridad informática pues vivimos en una sociedad en la cual abundan los sistemas informáticos y...

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
error: El contenido está protegido