Aunque se están eliminando gradualmente en favor de otros medios de autenticación, como la autenticación de dos factores, la contraseña sigue vigente y activa, y es probable que permanezca con nosotros durante muchos años. Lo mejor que puede hacer para evitar que se descifre su contraseña es seguir algunas reglas de sentido común cuando construya una nueva contraseña o actualice una que esté obsoleta.
Si alguna de las contraseñas de su cuenta es: 123456, password, rockyou, princess o abc123, felicidades, tiene una de las 10 contraseñas más comunes (y fáciles de descifrar), según un estudio realizado por investigadores de seguridad en Imperva.
¿Cómo puedes hacer que tu contraseña sea lo suficientemente fuerte como para que los malos no puedan descifrarla? Aquí hay algunos consejos sobre la construcción de contraseñas que puede utilizar para reforzar su contraseña.
Haga su contraseña por lo menos 12-15 caracteres de longitud
Cuanto más larga sea la contraseña, mejor. Las herramientas automatizadas de descifrado de contraseñas utilizadas por piratas informáticos pueden descifrar fácilmente contraseñas de menos de 8 caracteres en un corto período de tiempo. Mucha gente piensa que los piratas informáticos simplemente intentan adivinar una contraseña varias veces y luego se dan por vencidos porque el sistema los bloquea o pasan a otra cuenta. Este no es el caso. La mayoría de los piratas informáticos descifran contraseñas robando un archivo de contraseña de un servidor vulnerable, transfiriéndolo a su computadora y luego usan una herramienta de descifrado de contraseñas sin conexión para eliminar el archivo con un diccionario de contraseñas o un método de adivinación de fuerza bruta. Con suficiente tiempo y recursos informáticos, la mayoría de las contraseñas mal construidas se descifran. Cuanto más larga y compleja sea la contraseña, más tiempo necesitará una herramienta automatizada para probar todas las combinaciones posibles para encontrar una coincidencia.
Agregar un par de dígitos a su contraseña puede aumentar el tiempo que lleva descifrar su contraseña de unos pocos minutos a unos pocos años.
Utilice caracteres especiales y casos variados
Use al menos dos letras mayúsculas, dos letras minúsculas, dos números y dos caracteres especiales (excepto los comunes como "! @ # $"). Si su contraseña solo se compone de letras del alfabeto en minúsculas, entonces acaba de reducir el número de opciones posibles de cada carácter a 26. Incluso se puede descifrar rápidamente una contraseña bastante larga compuesta por un tipo de carácter. Use una variedad y use al menos dos de cada tipo de personaje.
Nunca uses palabras completas
Haz la contraseña lo más aleatoria posible. Muchas herramientas automatizadas de craqueo primero usan lo que se llama un "ataque de diccionario". La herramienta toma un archivo de diccionario de contraseñas hecho especialmente y lo compara con el archivo de contraseñas robadas. Por ejemplo, la herramienta probará "password1, password2, PASSWORD1, PASSWORD2" y todas las otras variaciones que se usarían más comúnmente. Existe una alta probabilidad de que alguien use una de estas contraseñas simples y la herramienta encontrará una coincidencia rápidamente utilizando el método de diccionario sin tener que pasar al método de fuerza bruta.
Evite el uso de información personal
No use sus iniciales, fecha de nacimiento, nombre de su hijo, nombre de su mascota o cualquier otra cosa que pueda ser obtenida de su perfil de Facebook u otras fuentes públicas de información sobre usted.
Evite el uso de patrones de teclado
Otra de las 20 contraseñas más comunes fue "QWERTY". Muchas personas se vuelven perezosas y prefieren pasar el dedo por el teclado como un hombre de las cavernas en lugar de tener que crear una contraseña compleja. Dado este hecho, las herramientas de ataque del diccionario de contraseñas prueban contraseñas basadas en patrones de teclado. Trate de evitar el uso de cualquier tipo de patrón de teclado o cualquier patrón en absoluto.
La clave para una construcción de contraseña segura se reduce a una combinación de longitud, complejidad y aleatoriedad. Si sigues estos principios básicos, entonces puede pasar mucho tiempo antes de que los malos vean tu contraseña. Tal vez se den por vencidos y todos podamos vivir en paz. Sigue soñando.
