Seguimos con el Especial Contraseñas seguras en Genbeta. En este último post no os vamos a hablar de programas relacionados con contraseñas, sino de las contraseñas en sí. Y lo primero que vamos a ver son unos consejos para crear una contraseña segura.
Seguramente todos sabréis los típicos consejos sobre contraseñas: tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios… Así que una contraseña como A@#SDa09d8$ es lo deseable. Perfecto, pero, ¿cómo nos acordamos de semejante caos de caracteres?
Como vemos, ya no es problema de crear una contraseña segura. Es de crearla y poder acordarse de ella. Por eso, vamos a ver algunos métodos para tener contraseñas seguras y fáciles de recordar.
Algoritmos para crear contraseñas
Puede ser el método más sencillo y del que más fácil nos acordemos. Simplemente tenemos que crear un pequeño algoritmo para usar en cada sitio en el que nos registremos. Vamos a poner un ejemplo como si nos estuviésemos registrando en Genbeta:
-
Las dos primeras letras de la contraseña serán las dos primeras del sitio donde nos registremos. Por lo tanto, nuestra contraseña empieza con ge.
-
Seguiremos la contraseña con las dos últimas letras del nombre de usuario. Si nos registramos como pepito, ya tendremos geto.
-
Lo siguiente será el número de letras del nombre del sitio. Genbeta tiene siete, así que seguimos añadiendo: geto7.
-
Si el número anterior es impar, añadiremos un símbolo de dólar. Si es par, una arroba. Como el 7 es impar, nos queda geto7$.
-
Cogemos las letras del medio de la contraseña y las volvemos a escribir usando la letra siguiente del alfabeto. Lo entenderéis con un ejemplo: si tenemos geto, reescribimos las dos del medio usando las siguientes letras del alfabeto, y nos queda fu. De esta forma, nuestra contraseña queda geto7$fu.
-
Contamos el número de vocales que hay en la contraseña, le sumamos tres, y lo escribimos pero pulsando la tecla Shift, de forma que nos salga un símbolo. En este caso, tenemos 3 vocales, así que el símbolo será &, que está encima de la tecla 6.
Al final, nos ha quedado una contraseña compleja (geto7$fu&), y que podremos recordar en cualquier momento. Este método tiene la ventaja de que, al ser un algoritmo, podemos crear sin mucha complicación un pequeño programa que nos cree estas contraseñas. La desventaja es que quien adivine el algoritmo tendrá acceso a todos nuestras cuentas, ya que es un método fijo.
Crear una contraseña compleja a partir de una base
Ahora lo que vamos a hacer es crear una contraseña compleja pero fácil de recordar a partir de una base sencilla. Por ejemplo, vamos a usar como base pepe1234.
-
Pulsa la tecla Shift carácter sí, carácter no. Con sólo esto, ya tenemos PePe!2·4, bastante más segura.
-
Une elementos de tu contraseña con símbolos. Por ejemplo, para añadir tu ciudad natal a la contraseña anterior: PePe!2·4@bcn.
-
Puedes añadir tu fecha de nacimiento pero sumándole uno a cada cifra. Por ejemplo, si hemos nacido el 9 de diciembre de 1980, se lo podemos añadir a la contraseña quedando así: PePe!2·4@bcn101381.
-
Y el último, ya el colmo de la complicación: ¿Por qué no escribir la contraseña al revés? Eso sí, ya empezaríamos a tardar demasiado en escribirla, pero, ¿quién adivinaría una contraseña como 183101ncb@4·2!ePeP?
-
Otros trucos pueden ser cambiar cada letra por la de la izquierda del teclado, cambiar las letras por números y símbolos parecidos, o cualquier cosa que se os ocurra. De hecho, cuanto más surrealista e idiota parezca esa idea, mejor.
De esta forma, hemos creado nuestra contraseña segura de la que nos podemos acordar fácilmente, y sin complicarnos demasiado la vida.
Como véis, no es muy difícil crear una contraseña segura. Simplemente usando algunos trucos sencillos podemos conseguir una contraseña de la que nos acordaremos fácilmente, y que sin embargo resultará muy difícil de adivinar tanto para descifrarla por ordenador como para adivinarla usando el ingenio y la ingeniería social.
Asegura tus contraseñas con tu correo
Además de las contraseñas, también podemos aumentar nuestra seguridad a la hora de dar nuestro correo electrónico. ¿Por qué? Porque es la identificación que damos en casi todos los sitios, y que por lo tanto vincula todas nuestras cuentas. Y que todas nuestras cuentas tengan un identificador común no es demasiado bueno que digamos. ¿Entonces, qué qué podemos hacer para evitarlo?
La primera solución es usar direcciones de correo temporal, como Mailinator, cuando la cuenta no la vayamos a usar mucho o no nos interesen los correos. Si los correos nos interesan, ya es otro tema más difícil de resolver. Por suerte, los usuarios de Gmail tenemos un pequeño truco: si nuestra dirección es pepe@gmail.com, cualquier correo enviado a pepe+loquesea@gmail.com también nos llegará a nuestra cuenta. De esta forma, podemos disponer de infinitas cuentas diferentes, pero que siempre redirigirán a la nuestra.
¿Cómo se protegen mis contraseñas?
Ninguno de los consejos que os acabamos de dar servirá para nada si las contraseñas no están bien protegidas. Por ejemplo, en los servidores en los que nos registramos. Cuando les damos nuestra contraseña, ésta se almacena en sus bases de datos. La pueden almacenar de dos maneras: en texto plano o por hash. La forma segura es el hash, normalmente MD5.
¿Y qué es el hash MD5? Es, por así decirlo, una huella digital. De esta forma el servidor no almacena la contraseña, sino su huella digital. ¿Ventajas? Que si alguien entra al servidor no podrá ver tu contraseña, sino una huella imposible (teóricamente) de revertir. En cambio, si se almacena en texto plano, le facilitarán bastante las cosas a los crackers.
También hay otro método para protegerlas, que es el que usan los gestores de contraseñas para recuperarlas y enseñárnoslas. Es la encriptación, que consiste en usar un algoritmo para codificar un texto. A este algoritmo se le ha pasado una clave, de forma que, aunque conozcamos el algoritmo para desencriptar el texto, no podamos hacerlo sin esa clave.
Un ejemplo muy simple para entender mejor la encriptación. Supongamos que el algoritmo consiste en aumentar en un cierto número el código de cada carácter. Ese número que aumentamos será la clave. Si elegimos como clave 3 y como texto ab12, el texto encriptado sería de45. Como veis, no podemos saber cuál es el texto original si no conocemos la clave con la que se codificó.
Y con este artículo damos por finalizado el Especial Contraseñas Seguras en Genbeta. Esperamos que os haya resultado de utilidad, y recordad, que si queréis, podéis continuarlo compartiendo en los comentarios vuestros trucos y consejos para mejorar la seguridad de vuestras contraseñas.
Enlace | Mailinator
Enlace | How Secure Is My Password
En Genbeta | Especial Contraseñas Seguras
Ver 29 comentarios
29 comentarios
carambolas
lo de lo ímbolos no me parece buena idea, ya que cuando vas a otra PC y si tiene puesto el teclado de español - españa o español - latinoamerica o español-argentina te cambia el lugar de los chirimbolos y cagaste, no encontrás nada.
atoi
https://xkcd.com/936/
onikuma
Soy el único a quien la contraseña del primer ejemplo (geto7$fu) le suena como a gtfo?
konamiman
CorrectHorseBatteryStaple: https://xkcd.com/936
ccastillejo
Lo más fácil es escribir una palabra al azar... p.e.: murcielago y luego cambiar alguna letra por algún número y poner alguna que otra mayúscula p.e.: Murc1elag0
Refresco Fanta
Creo que lo más seguro es no andar publicando nuestros métodos x)
Aunque bueno lo único que puedo decir es que tendré unas 7 contraseñas diferentes bastante "seguras" y no me parece problema recordarlas todas.
260397
La forma de generar contraseñas, buenas ideas, pero lo del MD5 caca... el MD5 o el SHA1 es inseguro., sobretodo el MD5, eso se usaba hace años y desde hace ya años también se "prohíbe" su uso... Ahora se usa bcrypt o scrypt, junto con salts para almacenar contraseñas, no solo un hash...
albert91tgn
Creo que se te olvida el mejor de todos. Usar el generador automático de LastPass para que las genere, rellene el formulario y lo guarde en su base de datos. Luego ni siquiera tienes que teclearla, porque LastPass te hace el Login automáticamente.
Esas si son completamente aleatorias e imposibles de crackear y/o adivinar.
afsoons
El primer algoritmo lo puede crear un programador nato (como yo xD, que solo llevo 2 meses en la programacion)
al-o
Bueno, yo siempre utilizo esta contraseña: ilusoelqueselocrea
#10 No creo que exista problemas con publicar esto, se ponen a titulo de ejemplo, las combinaciones de metodos posibles son infinitas.
P.d. Guillermo, en el algoritmo, en el punto 2 has puesto geto7 donde debería poner geto.
Saludos
negrolitor
Yo uso las primeras letras de una frase o verso, por ejemplo: "Aquí me pongo a cantar al compas de la vihuela"
Entonces la clave sería: ampacacdlv
Y usando algún algorítmo mínimo anexo un número.
De esa forma puedo recordar claves eternas.
Suerte.
emmanuelmendoza
Muy buenas recomendaciones, en lo personal utilizo un sistema de acuerdo al sitio de registro, uno que use hace años es tomando en cuenta el nombre, dos simbolos y una constante, ejemplo genbeta, tomo la primer y ultima letra y las escribo en mayúscula: GA, regreso con flecha izquierda y dos símbolos: G@!A, regreso flecha izquierda y la constante: G@constante!A y bueno gorroso al principio pero me funciona bien.
Saludos.
pacopepesucks
Creo que los consejos que dáis no son buenos, se generan contraseñas muy difíciles de recordar cuando la importancia está en la longitud.
Vuestra contraseña "geto7$fu&" se tardaría 6 días en averiguar según howsecureismypassword .net
Mientras que una como "patatas a lo pobre" se tardaría 4 trillones...
No digo que la web que cito haya que tomarla como referente 100% fiable pero sí que indica que la longitud y el poder recordarla es lo más importante.
nataliarecoderadroher1
Yo uso generadores de contraseñas para que sean 100% aleatorias y seguras, como passwordgenerator.pro/es/
Lo de los símbolos es muy útil para que sean más complicadas de rastrera. ¡Saludos!
pablo emilianogonzal
Hace un tiempo, en un progrma de TV te daban una idea para hacer contraseñas seguras y no olvidarlas. Era muy interesante. Uno elegía una frase, por ejemplo: Todos los días voy a trabajar en mi auto. Luego, sólo tomo las iniciales de cada palabra: TLDVATEMA. Ahora, puedo intercalar mayúsculas y minúsculas, y agregar un número, po ejemplo, el de la patente de mi auto: TlDvAtEmA601. Y listo, una dificil contraseña que es fácil de recordar...
sergio011
En cuanto a los algoritmos y gestores de contraseñas, a mi parecer, está es la mejor alternativa "masterpasswordapp.com"
Otra cuestión es que como aconseja Snowden es más fácil recordar frases que palabras y además las frases hacen que la contraseña sea mucho más robusta, por ejemplo: “MargaretThatcheris110%SEXY.”
Por último merece la pena mencionar activar la verificación en dos pasos siempre que sea posible, el método TOTP es bastante cómodo.
frosklis
Todo eso son maneras de generar contraseñas difíciles de recordar. Mejor una contraseña larga, pero fácil de recordar, por ejemplo: EstaEsUnaContraseñaMuySeguraPorqueEsMuyLarga
Larga, pero fácil de recordar.