Voy a ser honesto: tengo prácticamente la misma contraseña para todo… es decir, TODO. Desde mi cuenta en gmail, a cuentas de ftp, sitios web, hostings, juegos online, etc. Y si en alguno de ellos es distinta, es porque me obligan a tener una contraseña segura (odio cuando hacen eso!).

Ya veo que quienes me conocen, están partiendo a probar kkpura en todos lados y les digo: No… TAN idiota no soy. 😛

Cuando digo que es prácticamente la misma, me refiero a que ha sufrido variaciones en el tiempo, pero sigo manteniendo la misma base.

No soy de usar contraseñas distintas para todo. Más bien creo que hay ciertos criterios mínimos que uno debe mantener para una contraseña segura: ciertos símbolos (+, -, !, *, etc), evitar palabras muy obvias, alguna mayúscula/minúscula en el camino, etc. Con eso, creo que es medio difícil que seas víctima de un hackeo, salvo que sea un ataque más personal.

Pasa un poco lo mismo con los virus. Nunca en mi vida he usado un antivirus en mi computador (al menos en los tiempos que usé Windows… ni hablar de Linux o Mac). Y dicho esto, nunca en mi vida me he pegado un virus tampoco. Si mantienes ciertas normas mínimas de seguridad y un poco de criterio, no deberías tener muchos problemas.

Si tuviera que hacer memoria, la inmortal kkpura la adopté antes del año 2000. Como dije, le fui haciendo variaciones en el camino, pero manteniendo siempre la misma fiel kkpura.

Pero todo esto ha quedado en el pasado. Decidí hacer un cambio radical en mis contraseñas y eso me llevó a este post sobre las buenas prácticas y qué tan efectivas/recomendadas son, para lograr una contraseña segura.

Algo de info que es bueno tener en cuenta

Cada día, cerca de 600.000 hackers entran a facebook e intentan romper las barreras de seguridad, para obtener info privada de usuarios.

Cada año, bancos medianos y pequeños en Estados Unidos y Europa, pierden un monto total cercano a los $1.000 millones de dólares, debido a temas de hacking.

A Jeremi Gosney, le tomó 16 minutos conseguir 10.223 contraseñas con la técnica del brute-force.

¿Qué es el Brute-Force? Básicamente es el crackeo conocido como prueba y error. Un sistema o programa comienza a probar combinaciones de letras, palabras, números, términos, etc, hasta que da con el correcto y la contraseña ha sido crackeada. A estos sistemas se les conoce como crackers (de ahí la adaptación del término con crackear, crackeo, crackeada, etc.).

Buenas y malas prácticas

Si tu contraseña cumple alguno de los siguientes puntos, se podría considerar una contraseña débil.

– Utilizar sólo letras (Ej: abcdef).
– Usar tu nombre, el nombre de tu mascota, otros nombres comunes o tu fecha de cumpleaños.
– Largo entre 1 y 6 caracteres.
– Utilizar palabras del diccionario.
– Repetir contraseñas utilizadas previamente.
– Utilizar patrones del teclado (Ej: qwerty).

Si tu contraseña cumple los siguientes puntos, se podría considerar una contraseña de seguridad media.

– Es una mezcla entre letras y números (Ej: a2b).
– Tiene entre 6 y 8 caracteres de largo.
– Contiene mayúsculas y minúsculas (Ej: a2B).
– Incluye símbolos (Ej: 2&!).
– No utiliza palabras del diccionario.

Si tu contraseña cumple los siguientes puntos, se podría considerar una contraseña segura.

– Es una combinación entre letras mayúsculas, minúsculas, números y símbolos (Ej: aRj!8)
– Más de 8 caracteres de largo.
– Contiene frases inventadas (Ej: aM0 4 m! P3rR0).
– No utiliza palabras completas que se encuentren en diccionario (Ej: perro o gato).
– Se cambia regularmente para prevenir la exposición.

Según George Shaffer (experto en seguridad en passwords), si tu contraseña contiene 8 caracteres y cumple las normas que mencioné en verde, tomaría cerca de 2 años en ser crackeada con la técnica del brute-force.

Para tener una comparación

Una contraseña de 10 caracteres con las medidas de seguridad débiles (mencionadas arriba) podría ser descifrada en 1 semana por cualquier programa promedio de cracking, utilizando la técnica del brute-force.

Una contraseña segura de 15 caracteres con buenas medidas de seguridad (mencionadas arriba) tardaría cerca de 1.49 millones de años en ser crackeada por el mismo programa promedio, con la misma técnica del brute-force.

Para una contraseña segura

Sigan las medidas que mencioné y pueden estar seguros que su contraseña está a salvo. Aún así hay ciertas cosas a tomar en cuenta. Algunas pueden sonar a exageración, pero cada quien sabe dónde le aprieta el zapato.

1. No uses palabras del diccionario.
2. No uses direcciones de correo como contraseña.
3. No uses nombres en tu contraseña.
4. Consigue un Password Manager (como LastPass, KeePass o 1Password). Ellos recordarán tus passwords por ti. Puede sonar arriesgado, pero estos sistemas funcionan bien y todo el core de su negocio se basa en la seguridad. Si no son seguros, simplemente se les muere el negocio.
5. No reveles los detalles de tu contraseña a nadie (como lo hice yo al comienzo de este post jajaja)
6. No escribas tu contraseña en donde otros la vean.
7. Cuidado con las redes wifi de lugares públicos. Hay formas de leer e interceptar lo que escribes en tu notebook, laptop, tablet o teléfono celular si estás conectado a la misma Wifi que un posible hacker.