Las contraseñas son el medio más empleado en Internet para acceder a servicios web: Redes sociales, gestores de correo electrónico, foros… El problema viene cuando estamos registrados en mil sitios y nos es imposible recordar tantas contraseñas.
Los accesos a un sitio web tienen puntos débiles en ambos bandos, uno en el usuario que elige una contraseña insegura y otro en la mala configuración del proveedor del servicio.
Los ataques de fuerza bruta consisten en probar masivamente pares usuario/contraseña para acceder a una web hasta dar con los correctos. Para este tipo de ataque, el proveedor deberá activar algunas acciones de contingencia, como por ejemplo bloquear la cuenta cuando se intenten más de 3 intentos de Log in con contraseñas distintas e incorrectas.
Protegerse ante este tipo de ataques por parte del usuario (Los proveedores no siempre lo hacen) es muy sencillo, bastaría con emplear contraseñas seguras. Más adelante os proponemos 5 consejos para que vuestras contraseñas sean muy seguras.
Como prueba de concepto, hemos creado un programa en Python, que realiza un ataque de fuerza bruta contra una web cualquiera…
El escenario es una consigna de archivos, a la que subimos un fichero que puede descargarse utilizando la contraseña 12345.
En pocos segundos, se ha descargado el fichero debido a la simplicidad de la clave…
5 consejos para que tus contraseñas sean seguras
Para que esto no ocurra, deben seguirse los siguientes consejos en la creación de nuestras claves:
- ¡No emplees la misma clave para todo! – Sabemos que esto puede hacerse pesado, pero hoy en día existen muchas soluciones que facilitan utilizar más de una clave, hablamos de ellas más adelante. Imagina que te robasen una clave y tuvieran acceso a todos tus servicios :O
- Utiliza como mínimo 8 caracteres – Cuanto más larga sea la contraseña, más difícil de adivinar.
- Utiliza letras, números y símbolos – Todos solemos utilizar letras y/o número, pero los símbolos son los grandes olvidados, imaginad intentar adivinar una clave que tenga símbolos como $ % & ó ¡.
- No utilices palabras incluidas en el diccionario – Por norma general, los ataques de fuerza bruta, prueban las palabras contenidas en un diccionario.
- No utilices información personal – Nada de fechas de cumpleaños, nombre de la mascota o nombre de familiares. ¡Los malos también lo intentarán con estas cosas!
Crea contraseñas seguras con este truco
Un pequeño truco para generar contraseñas seguras:
- Toma una frase cualquiera
- Quedarse con la primera letra de cada palabra
- Alternar mayúsculas y minúsculas
- Poner un número significativo al final
- Intercalar símbolos entre letras y números:
Secmotic da buenas prácticas para generar contraseñas seguras SdBpPgCs SdBpPgCs2015 %SdBpPgCs$2015&
¿Cómo aplico todo esto?
Utilizar muchas contraseñas puede llegar a ser un verdadero infierno. Es por ello que se han creado distintos gestores de contraseñas, programas que nos ayudan a generar contraseñas fuertes y guardarlas en un lugar seguro.
Utilizando este tipo de herramientas, sólo tendremos que recordar una contraseña, la contraseña maestra que nos da acceso al programa.
PasswordSafe – Software OpenSource y multiplataforma para gestionar tus contraseñas, está muy extendido y cuenta con actualizaciones periódicas, ¡es muy recomendable! En este post, encontraréis información sobre el porqué no es bueno reusar las contraseñas.
OnePassword – Software de pago para la gestión de contraseñas. El hecho de que sea de pago hará que mucha gente se lo piense, pero realmente merece la pena por todas las funcionalidades que incorpora, nos hará la vida más fácil y más segura. ¡Además podemos usar la versión gratuita para almacenar hasta 20 claves!
pwSafe – La alternativa para los que utilicéis dispositivos Apple. Este programa está disponible para iOs y MAC.
mSecure – Un programa muy parecido a OnePassword, de pago , multiplataforma y con una estética muy cuidada. Ideal para los que busquéis comodidad y usabilidad cuando adquirís un producto.
LastPass – Software de gestión de contraseñas con política freemium. Podéis usar su versión gratis y cuando necesitéis más del software, pagar por la Premium.
Tenemos mucha variedad dónde elegir, así que ¡No hay excusas para no utilizar la misma contraseña insegura en todos los portales de Internet que visitas! ¡Sigue nuestros consejos y manten las contraseñas seguras!
Interesantisimo articulo! =)
KeePass es otro muy buen open source password manager multiplataforma.
Idea para una segunda parte: «Como mejorar tu seguridad usando 2FA»
Un saludo Secmotic! Keep it up!!
Muchísimas gracias por el comentario. Tomamos nota para el artículo sobre autenticación de dos factores :).
No nos damos cuenta de la cantidad de información que pueden obtener de nosotros y el daño que puede hacerse tan sólo por obtener nuestra contraseña, hasta que pasa, y el daño es irreparable. La combinación de mayúsculas y minúsculas, símbolos y números debería ser suficientemente segura. Hace poco ví que la más utilizada en el mundo seguía siendo 12345, seguido de password… qué mundo este…