¿Es tu contraseña segura?

Las contraseñas son el medio más empleado en Internet para acceder a servicios web: Redes sociales, gestores de correo electrónico, foros…  El problema viene cuando estamos registrados en mil sitios y nos es imposible recordar tantas contraseñas.

Los accesos a un sitio web tienen puntos débiles en ambos bandos, uno en el usuario que elige una contraseña insegura y otro en la mala configuración del proveedor del servicio.

Los ataques de fuerza bruta consisten en probar masivamente pares usuario/contraseña para acceder a una web hasta dar con los correctos. Para este tipo de ataque, el proveedor deberá activar algunas acciones de contingencia, como por ejemplo bloquear la cuenta cuando se intenten más de 3 intentos de Log in con contraseñas distintas e incorrectas.

Protegerse ante este tipo de ataques por parte del usuario (Los proveedores no siempre lo hacen) es muy sencillo, bastaría con emplear contraseñas seguras. Más adelante os proponemos 5 consejos para que vuestras contraseñas sean muy seguras.

Como prueba de concepto, hemos creado un programa en Python, que realiza un ataque de fuerza bruta contra una web cualquiera…

codigo_python

El escenario es una consigna de archivos, a la que subimos un fichero que puede descargarse utilizando la contraseña 12345.

fuerza_bruta_POC

En pocos segundos, se ha descargado el fichero debido a la simplicidad de la clave…

5 consejos para que tus contraseñas sean seguras

Para que esto no ocurra, deben seguirse los siguientes consejos en la creación de nuestras claves:

  1. ¡No emplees la misma clave para todo! – Sabemos que esto puede hacerse pesado, pero hoy en día existen muchas soluciones que facilitan utilizar más de una clave, hablamos de ellas más adelante. Imagina que te robasen una clave y tuvieran acceso a todos tus servicios :O
  2. Utiliza como mínimo 8 caracteres – Cuanto más larga sea la contraseña, más difícil de adivinar.
  3. Utiliza letras, números y símbolos – Todos solemos utilizar letras y/o número, pero los símbolos son los grandes olvidados, imaginad intentar adivinar una clave que tenga símbolos como $ % & ó ¡.
  4. No utilices palabras incluidas en el diccionario – Por norma general, los ataques de fuerza bruta, prueban las palabras contenidas en un diccionario.
  5. No utilices información personal – Nada de fechas de cumpleaños, nombre de la mascota o nombre de familiares. ¡Los malos también lo intentarán con estas cosas!

Crea contraseñas seguras con este truco

Un pequeño truco para generar contraseñas seguras:

  1. Toma una frase cualquiera
  2. Quedarse con la primera letra de cada palabra
  3. Alternar mayúsculas y minúsculas
  4. Poner un número significativo al final
  5. Intercalar símbolos entre letras y números:
Secmotic da buenas prácticas para generar contraseñas seguras
SdBpPgCs
SdBpPgCs2015
%SdBpPgCs$2015&

¿Cómo aplico todo esto?

Utilizar muchas contraseñas puede llegar a ser un verdadero infierno. Es por ello que se han creado distintos gestores de contraseñas, programas que nos ayudan a generar contraseñas fuertes y guardarlas en un lugar seguro.

Utilizando este tipo de herramientas, sólo tendremos que recordar una contraseña, la contraseña maestra que nos da acceso al programa.

PasswordSafe – Software OpenSource y multiplataforma para gestionar tus contraseñas, está muy extendido y cuenta con actualizaciones periódicas, ¡es muy recomendable!

passwordSafe

OnePassword – Software de pago para la gestión de contraseñas. El hecho de que sea de pago hará que mucha gente se lo piense, pero realmente merece la pena por todas las funcionalidades que incorpora, nos hará la vida más fácil y más segura. ¡Además podemos usar la versión gratuita para almacenar hasta 20 claves!

onepassword-icon-large-5a513a5c669606691bd5e0da221d360d

pwSafe – La alternativa para los que utilicéis dispositivos Apple. Este programa está disponible para iOs y MAC.

pwsafe.75x75-65

mSecure – Un programa muy parecido a OnePassword, de pago , multiplataforma y con una estética muy cuidada. Ideal para los que busquéis comodidad y usabilidad cuando adquirís un producto.

unnamed

LastPass – Software de gestión de contraseñas con política freemium. Podéis usar su versión gratis y cuando necesitéis más del software, pagar por la Premium.

lastpass-logo

Tenemos mucha variedad dónde elegir, así que ¡No hay excusas para no utilizar la misma contraseña insegura en todos los portales de Internet que visitas! ¡Sigue nuestros consejos y manten las contraseñas seguras!

By | 2017-03-06T09:33:59+00:00 julio 3rd, 2015|Seguridad de la información|5 Comments

About the Author:

Ingeniero de Telecomunicación y Máster en Seguridad de la Información. Apasionado por las nuevas tecnologías y su aplicación al mundo que le rodea.

5 Comments

  1. […] en romper contraseñas débiles de Hacking Team. La semana anterior os mostramos cómo analizar vuestras contraseñas, así que… ¡mejor ponerlo en […]

  2. P. julio 20, 2015 at 3:42 pm - Reply

    Interesantisimo articulo! =)
    KeePass es otro muy buen open source password manager multiplataforma.

    Idea para una segunda parte: “Como mejorar tu seguridad usando 2FA”

    Un saludo Secmotic! Keep it up!!

    • Carlos Corrales julio 20, 2015 at 4:47 pm - Reply

      Muchísimas gracias por el comentario. Tomamos nota para el artículo sobre autenticación de dos factores :).

  3. […] elegir sus nombres de usuario y contraseñas (si aún no lo haces, consulta nuestro post sobre el uso de contraseñas seguras, donde encontrarás consejos que seguro que te serán muy […]

  4. Pablo Cano febrero 8, 2016 at 12:33 pm - Reply

    No nos damos cuenta de la cantidad de información que pueden obtener de nosotros y el daño que puede hacerse tan sólo por obtener nuestra contraseña, hasta que pasa, y el daño es irreparable. La combinación de mayúsculas y minúsculas, símbolos y números debería ser suficientemente segura. Hace poco ví que la más utilizada en el mundo seguía siendo 12345, seguido de password… qué mundo este…

Leave A Comment