¿Es tu contraseña segura?

por | Jul 3, 2015 | Tecnología | 3 Comentarios

Las contraseñas son el medio más empleado en Internet para acceder a servicios web: Redes sociales, gestores de correo electrónico, foros…  El problema viene cuando estamos registrados en mil sitios y nos es imposible recordar tantas contraseñas.

Los accesos a un sitio web tienen puntos débiles en ambos bandos, uno en el usuario que elige una contraseña insegura y otro en la mala configuración del proveedor del servicio.

Los ataques de fuerza bruta consisten en probar masivamente pares usuario/contraseña para acceder a una web hasta dar con los correctos. Para este tipo de ataque, el proveedor deberá activar algunas acciones de contingencia, como por ejemplo bloquear la cuenta cuando se intenten más de 3 intentos de Log in con contraseñas distintas e incorrectas.

Protegerse ante este tipo de ataques por parte del usuario (Los proveedores no siempre lo hacen) es muy sencillo, bastaría con emplear contraseñas seguras. Más adelante os proponemos 5 consejos para que vuestras contraseñas sean muy seguras.

Como prueba de concepto, hemos creado un programa en Python, que realiza un ataque de fuerza bruta contra una web cualquiera…

codigo_python

El escenario es una consigna de archivos, a la que subimos un fichero que puede descargarse utilizando la contraseña 12345.

fuerza_bruta_POC

En pocos segundos, se ha descargado el fichero debido a la simplicidad de la clave…

5 consejos para que tus contraseñas sean seguras

Para que esto no ocurra, deben seguirse los siguientes consejos en la creación de nuestras claves:

  1. ¡No emplees la misma clave para todo! – Sabemos que esto puede hacerse pesado, pero hoy en día existen muchas soluciones que facilitan utilizar más de una clave, hablamos de ellas más adelante. Imagina que te robasen una clave y tuvieran acceso a todos tus servicios :O
  2. Utiliza como mínimo 8 caracteres – Cuanto más larga sea la contraseña, más difícil de adivinar.
  3. Utiliza letras, números y símbolos – Todos solemos utilizar letras y/o número, pero los símbolos son los grandes olvidados, imaginad intentar adivinar una clave que tenga símbolos como $ % & ó ¡.
  4. No utilices palabras incluidas en el diccionario – Por norma general, los ataques de fuerza bruta, prueban las palabras contenidas en un diccionario.
  5. No utilices información personal – Nada de fechas de cumpleaños, nombre de la mascota o nombre de familiares. ¡Los malos también lo intentarán con estas cosas!

Crea contraseñas seguras con este truco

Un pequeño truco para generar contraseñas seguras:

  1. Toma una frase cualquiera
  2. Quedarse con la primera letra de cada palabra
  3. Alternar mayúsculas y minúsculas
  4. Poner un número significativo al final
  5. Intercalar símbolos entre letras y números:
Secmotic da buenas prácticas para generar contraseñas seguras
SdBpPgCs
SdBpPgCs2015
%SdBpPgCs$2015&

¿Cómo aplico todo esto?

Utilizar muchas contraseñas puede llegar a ser un verdadero infierno. Es por ello que se han creado distintos gestores de contraseñas, programas que nos ayudan a generar contraseñas fuertes y guardarlas en un lugar seguro.

Utilizando este tipo de herramientas, sólo tendremos que recordar una contraseña, la contraseña maestra que nos da acceso al programa.

PasswordSafe – Software OpenSource y multiplataforma para gestionar tus contraseñas, está muy extendido y cuenta con actualizaciones periódicas, ¡es muy recomendable! En este post, encontraréis información sobre el porqué no es bueno reusar las contraseñas.

contraseña segura

OnePassword – Software de pago para la gestión de contraseñas. El hecho de que sea de pago hará que mucha gente se lo piense, pero realmente merece la pena por todas las funcionalidades que incorpora, nos hará la vida más fácil y más segura. ¡Además podemos usar la versión gratuita para almacenar hasta 20 claves!

contraseña segura

pwSafe – La alternativa para los que utilicéis dispositivos Apple. Este programa está disponible para iOs y MAC.

contraseña segura

mSecure – Un programa muy parecido a OnePassword, de pago , multiplataforma y con una estética muy cuidada. Ideal para los que busquéis comodidad y usabilidad cuando adquirís un producto.

contraseña segura

LastPass – Software de gestión de contraseñas con política freemium. Podéis usar su versión gratis y cuando necesitéis más del software, pagar por la Premium.

contraseña segura

Tenemos mucha variedad dónde elegir, así que ¡No hay excusas para no utilizar la misma contraseña insegura en todos los portales de Internet que visitas! ¡Sigue nuestros consejos y manten las contraseñas seguras!

3 Comentarios

  1. P.

    Interesantisimo articulo! =)
    KeePass es otro muy buen open source password manager multiplataforma.

    Idea para una segunda parte: «Como mejorar tu seguridad usando 2FA»

    Un saludo Secmotic! Keep it up!!

    Responder
    • Carlos Corrales

      Muchísimas gracias por el comentario. Tomamos nota para el artículo sobre autenticación de dos factores :).

      Responder
  2. Pablo Cano

    No nos damos cuenta de la cantidad de información que pueden obtener de nosotros y el daño que puede hacerse tan sólo por obtener nuestra contraseña, hasta que pasa, y el daño es irreparable. La combinación de mayúsculas y minúsculas, símbolos y números debería ser suficientemente segura. Hace poco ví que la más utilizada en el mundo seguía siendo 12345, seguido de password… qué mundo este…

    Responder

Trackbacks/Pingbacks

  1. Hackers Hackeados. 400GB de información de clientes gubernamentales | Blog Secmotic Innovation - […] en romper contraseñas débiles de Hacking Team. La semana anterior os mostramos cómo analizar vuestras contraseñas, así que… ¡mejor…
  2. Autenticación de dos factores: un plus de seguridad | Blog Secmotic Innovation - […] elegir sus nombres de usuario y contraseñas (si aún no lo haces, consulta nuestro post sobre el uso de…
  3. Hackers Hackeados. 400GB de información de clientes gubernamentales - […] en romper contraseñas débiles de Hacking Team. La semana anterior os mostramos cómo analizar vuestras contraseñas, así que… ¡mejor…
  4. Hackers Hackeados. 400GB de clientes gubernamentales - […] en romper contraseñas débiles de Hacking Team. La semana anterior os mostramos cómo analizar vuestras contraseñas, así que… ¡mejor…

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Conoce conceptos clave de la era digital en nuestro HUB

 

 

Descarga nuestro ebook con todo lo que necesitas saber sobre IoT Industrial.

Suscríbete a nuestra newsletter

Recibe las últimas noticias sobre innovación y nuevas tecnologías y mantente al día de los avances más destacados

Cesión de datos

Calle Factores 2, 41015 Seville

Phone: +34 618 72 13 58

Email: info@secmotic.com

MENU

We are

We do

Blog

Contact