Contraseñas: el eslabón más débil

La cadena se rompe por el eslabón más débil y en lo que respecta a los accesos a correos, cuentas de Banco, servicio o hasta a la PC, la contraseña es este eslabón. Con el password o contraseña “proteges” el acceso a diversos servicios, pero ¿qué tan segura es?

Contraseñas como 123456, abcdef, fechas de nacimiento, nombre de la novia, de los hijos, etc., es muy común de encontrar.  Y esta es la debilidad principal que tiene el usuario. Existen diccionarios que se usan para hallar claves por medio de fuerza bruta que han ido recopilando este tipo de contraseñas débiles.

¿Puede ser mi contraseña “débil”? ¿Cómo hago para usar una contraseña “fuerte? Básicamente escogiendo una contraseña que tenga más de 8 caracteres (hace unos años se decía que mínimo debía ser de 6), que tenga letras y números, que use mayúsculas y minúsculas y de ser posible algún signo de puntuación, como guión, punto o coma. Lo anterior es para empezar. Si queremos que nuestra contraseña sea aún “más fuerte” o menos predecible o de mayor dificultad para hall incluso mediante fuerza bruta, podemos usar una contraseña o password de mayor número de caracteres, por ejemplo, 12.

Una recomendación adicional que te puedo dar es que no sea alguna palabra del diccionario, pero sobre todo que no tenga un patrón predecible. ¿A qué me refiero? Por ejemplo, supongamos que tu sitio es Kemazon.com (¡saludos Erick!), y escoges esa palabra (Kemazón) para que sea tu contraseña. Pero como alguien podrá deducir esa contraseña, intercambias ciertas letras por números, a´si que usas K3m4z0n.

No es palabra de diccionario, usas letras mayúsculas y minúsculas, así como números y por lo mismo se dirá que ya es una contraseña “fuerte”. En realidad podemos afirmar que sí y que no, pues a pesar de las características de la contraseña, ya es predecible pues va relacionado con algo tuyo o con lo que estás en contacto. Podrás cambiarla y usar K3m4zon o k3M4z0n, pero es lo mismo, una serie de permutaciones usando esa palabra u otras que podrías escoger, en un ataque más dirigido, puede cumplir con el objetivo de hallar tu contraseña por parte de la quiera incluso por simple diversión.

Y no es que nos pongamos paranoicos, simplemente es nuestra información la que estamos protegiendo.

Puede ser difícil recordar una o varias contraseñas de mayor fortaleza cuando usamos una para el correo, otra para la cuenta de Banco, otra para acceder a la PC y se complica cuando tenemos   dos o más cuentas de correo y usamos contraseñas distintas para cada cuenta (por ejemplo, la del trabajo y la personal.

Actualmente uso de manera regular contraseñas para a) la PC (dos para Windows en la Lap y netbook, una para Linux en la netbook), b) correos (personal, gmail, hotmail y yahoo), c) proveedores de hosting y dominios, d) cuentas de acceso del trabajo, y le paramos de contar.

Como verás, esto me complica la vida pues son varias contraseñas a recordar. Y se complica más cuando hay que cambiarlas regularmente. Pero lo difícil de recordarlas se va a último término cuando vemos que estamos protegiendo acceso a  nuestra información.

Ya decíamos que es preferible no usar contraseñas usando combinaciones de letras y números de palabras predecibles o relacionadas con nosotros. Pero si las usas, crea una combinación con dos o más palabras, que si no están relacionadas entre sí, es mucho mejor y procura siempre intercalar algún signo de puntuación, que no es muy común, pero le hará el trabajo menos fácil a quien esté buscando “adivinar” o encontrar tu contraseña.

Yo he buscado crear mis contraseñas pensando en algunas frases, por ejemplo o uniendo cierto número de letras de dos o más palabras con números usando mayúsculas y minúsculas, claro está. “Luc35eb-2za” es una contraseña que usé tomando tres palabras que escogí: un personaje de caricatura, (Lucas), una madera (ébano) y un objeto (zapato), más unos números y signo elegidos para completar la contraseña.

Aquí es cuestión de buscar alguna frase que podamos recordares cuestión que vayas creado tu propia combinación más de una y ve creando tu propia combinación.

¿Qué tan “fuerte” es tu contraseña o contraseñas? ¿Qué tan seguido las cambias?