¿Mi password es segura?

Hoy queremos hablaros de algo que nos encontramos en todas partes. a lo que todos estamos muy acostumbrados y a lo que no le damos la importancia que se merece, nuestras contraseñas.

password

Es un tema muy obvio del que se ha hablado un montón de veces en multitud de webs, por lo que no vamos a meternos en profundidad, sino que vamos a presentar varias aplicaciones que pueden sernos útiles de cara a mantener dentro de nuestras posibilidades a nuestras identidades digitales lo mejor protegidas posible, ya que siempre dependeremos de las medidas de seguridad de la aplicación o web en la que nos estemos registrando.

Antes de introducir la primera herramienta, tenemos que hablar sobre los mínimos que se deben considerar a la hora de crear una contraseña.

  • Usar contraseñas distintas para cada aplicación. Esto es complicado, ya que a lo largo del tiempo abrimos un montón de cuentas (identidades digitales), pero es necesario, ya que si alguien se hace con una contraseña por ejemplo de facebook, lo primero que intentará probar es si esa contraseña es válida en otra aplicación, como por ejemplo Twitter. Para facilitar el recordar este tipo de contraseñas, existen aplicaciones como keepass donde podemos guardar de manera segura todas las contraseñas que consideremos.


guess-password

  • La longitud debe ser mayor o igual a 8 dígitos. Si utilizamos una contraseña que cumpla con todos los patrones que se indican en este post, junto con un valor de 8 dígitos, un atacante que utilizase la fuerza bruta para robarnos la identidad, pasaría de cálculos de años, a siglos, por lo que aunque cambien las velocidades de procesamiento, nos garantiza que durante una temporada nuestra contraseña será segura.
  • Debemos utilizar maýusculas, minúsculas, números y/o caracteres especiales. Como podéis ver en la siguiente tabla de ESET, utilizar un tipo de contraseñas u otro, puede variar mucho el tiempo que tardaría un atacante en vulnerar nuestra contraseña.

 

tabla-combinaciones-posibles2

Una vez conocemos por qué nuestras contraseñas tienen que ser seguras, vamos a hablar de tres herramientas que nos ayudarán a comprobar cómo de seguras son nuestras contraseñas:.

La primera de ellas sirve para saber si nuestra cuenta ha sido publicada en cualquiera de las fugas de información que se han dado en los últimos años (Adobe, Sony, Dominos…).  Esto lo podemos comprobar con la web haveibeenpwned. Ya hablamos de ella en mayor profundidad en este post, pero a grandes rasgos es una web muy útil antes de crear contraseñas, ya que nos vale para saber si nuestra identidad digital ya es vulnerable y por tanto debemos cambiar nuestra contraseña.

La siguiente aplicación es un proyecto de investigación de Microsoft, llamado Telepathwords, consiste en una aplicación web de predicción de contraseñas. ¿Cómo funciona? Vas introduciendo en la web palabras de una contraseña y la web te va indicando cuál cree que va a ser la siguiente letra que vamos a introducir.

Esto es debido a que entre otras cosas, la aplicación se apoya en bases de datos de password más comunes, en frases comunes que aparecen en páginas webs, citas o consultas comunes y finalmente en la selección de secuencia de palabras adyacentes (qwerty,asdf, qazwsx…).

Si la aplicación predice la letra, pone una aspa roja y en caso de no haberlo hecho, pone un tick verde indicando que no es parte de una secuencia común. En la siguiente captura de pantalla podemos ver la aplicación funcionando.

Telepathwords

La última aplicación de la que queremos hablar es de howsecurityismypassword, una web de uso educativo que nos calcula cuanto tiempo se tardaría en calcular nuestra contraseña a través de fuerza bruta en un ordenador doméstico.

La web se alimenta de varios repositorios de contraseñas comunes para aquellas que son de cálculo inmediato, como las clásicas del estilo de admin o 1234, y usabdi cálculos matemáticos para las contraseñas que no se encuentren en su repositorio.

La web es muy visual, ya que va cambiando el color de la web según cómo de segura sea nuestra contraseña.

En la siguientes capturas podemos ver dos ejemplos de la aplicación funcionando.

insegura

segura
Esperemos que este post os sea de ayuda de cara a comprobar que vuestras contraseñas son robustas y que vuestras cuentas no han sido vulneradas. En caso contrario, corred a cambiar vuestras contraseñas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *