Mejora y Gestiona tus contraseñas de manera segura

Hoy en día cada vez es mas complicado acordarse de todas las contraseñas que tenemos y normalmente tendremos el mal habito de utilizar la misma contraseña para muchas cosas, algo muy peligroso y que nos puede ocasionar muchos problemas si nuestra contraseña se vulnera, nos la roban o la hackean.

Según estudios aproximadamente el 90 % de las contraseñas son débiles, una buena practica es utilizar contraseñas distintas para bancos, correo electrónico, cuentas en redes sociales etc…, pero esto nos ocasionara tener una gran memoria (normalmente podremos recordar hasta 60 contraseñas distintas pero y luego que?

Los estudios nos demuestran datos a veces alarmantes sobre la falta de seguridad y la poca concienciacion que existe, sobre este tema:
El 25% utiliza el nombre de sus hijos.
El 21%  el nombre de la pareja
El 13% las fechas de nacimiento.
El 9% siglas o nombres de su equipo de fútbol u otro deporte.
El 9% nombres de famosos y grupos musicales.
El 9% sus lugares favoritos (chicago23)
El 8% su propio nombre, sus siglas o una combinación de siglas con fechas de nacimiento.
El 7% el nombre de su mascota.

La seguridad de una contraseña es una combinación de longitud, complejidad e imprevisibilidad. A menudo, estos factores se expresan mediante los términos “bits” y “entropía”.

Definiciones

Entropia: Diremos que una medida del desorden de un sistema, que determina como de desordenado es dicho sistema.
Bits: Se podría decir que es la logitud, cuanto mayor sea el número de bits de información en la clave, mayor es el número de combinaciones que debe probar un atacante que use la fuerza bruta. Por ejemplo, una clave compuesta de dos cifras necesita 100 intentos como máximo para ser descubierta, mientras que una clave de cinco dígitos requiere 100.000 intentos como máximo.

Cuantos más bits más posibilidad de entropía, y por lo tanto más segura será una contraseña si alguien intenta forzarla.

En la web de Kaspersky puedes probar como de segura es tu contraseña, o bien puedes practicar esta regla para generar tus propias contraseñas, con cierto sentido por ejemplo con esta regla:

  • Elijo Mi frase favorita: “En un lugar de la Mancha de cuyo nombre…..”
  • Establezco una contraseña base con primeras letras: euldlmdcn
  • Regla que aplicamos Permanente: “Letra del Medio cambiamos por Mayuscula” –> euldLmdcn
  • Regla que aplicamos permanente: ” número por una letra 5 por d” –> eul5Lm5cn
  • Regla que aplicamos permanente: “$ siempre después de una mayúscula” –> eul5L$5cn
    (Contraseña final, fácil de recordar con las reglas y difícil de adivinar).
  • eul5L$5cn

Según la web de Kaspersky nuestra contraseña durara 10.000 siglos.

euldlmcn

10000siglosY si todo esto aun te resulta bastante complicado, puedes optar por utilizar un gestor de contraseñas, como por ejemplo, keepass.

keepass1
Este software es gratuito y te permite almacenar todas tus contraseñas, únicamente necesitas establecer una contraseña maestra y después ir agregando dentro de la aplicación las contraseñas según las vayas necesitando para que no se te olviden.

Os recomiendo la versión profesional (que también es gratis) y que dispone de un generador de contraseñas que permite crearlas según tus criterios.

generar_pass1generar_pass2

 

Por si fuera poco, además tienes cliente para múltiples dispositivos móviles, Android, Iphone. Es compatible con windows y Linux, todas las opciones de descarga desde la web oficial.

Con esta herramienta no es necesario volver a recordar todas las contraseñas y sobre todo no tener que poner la misma contraseña a todos nuestros accesos online, tarjetas de crédito etc…

De esta forma mejoraremos considerablemente la seguridad de nuestra información digital.


 

Editado en Septiembre 2014:

Me gustaría añadir al articulo esta otra web que permite conocer la calidad de las contraseñas que utilizamos:

zxcvbn password strength test
Aquí también podemos comprobar como de fuerte es nuestra contraseña. (siguiendo con el ejemplo)

check_passwordY ademas nos da algún ejemplo de como debería de ser una contraseña:
example_pass

Editado en Septiembre 2016:

Ya hace un tiempo que escribí este articulo pero el tema de las contraseñas nunca esta obsoleto. El CERT de Seguridad e Industria (CERTSI), que os recomiendo que leáis, Uso de patrones en las contraseñas, o como arruinar tu propia seguridad, las contraseñas nunca deben de ser iguales y cuanto mas complejas mejor. Personalmente hace varios meses que ya he empezado ( he cambiado las antiguas) a contraseñas de 12 caracteres mínimo para todos mis accesos a la red, cada día todo es menos seguro y es mas fácil que te roben la contraseña o que te descifren.

Anímate a utilizar contraseñas mas fuertes y utiliza gestores de contraseñas, no es necesario recordar todas basta con la principal que te de acceso al gestor de contraseñas.

 

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

También te podría gustar...

2 Respuestas

  1. 24 Agosto, 2015

    […] Si no fijaros lo que ha pasado con Ashley Madison, según el grupo de hackers llevaban mucho tiempo hackeando la web sin que nadie se diera cuenta, y disponen de mas de 300 GB de datos, y todo esto por que la seguridad de la empresa era nula, y que tenían contraseñas para el root tipo “password1234“. (a quien se le ocurre!!, y mira que ya explique el tema de las contraseñas) […]

  2. 9 Septiembre, 2015

    […] acceso a nuestras publicaciones y a nuestra información pero es nuestra labor asegurarnos de que las contraseñas que utilizamos en los servicios online son seguras, y que no se repiten entre distintos servicios. Existe una mayor preocupación por resguardar la […]

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies