Entrada | Blog / Artículos
Artículos
Contraseñas Seguras
Contraseñas seguras

Contraseñas Seguras

Los hackers maliciosos han aumentado los ataques que persiguen apoderarse de nuestras máquinas e información aplicando herramientas de intrusión más sofisticadas.

Anteriormente las contraseñas eran de tipo numérico; como NIP bancario: 1234; y sólo las usábamos para el cajero automático. En la actualidad detrás de una contraseña puede estar toda nuestra contabilidad, ERP, control administrativo o el control de procesos de la empresa. Detrás de una contraseña hay un tesoro y miles de horas-hombre de trabajo.

Es así que, si queremos conservar la integridad y privacía de nuestros sistemas e información tenemos la imperiosa necesidad de tener contraseñas realmente seguras. Además, cuidarlas como lo que son: las llaves del tesoro. Pero, ¿cómo se hace una contraseña segura?

Hay muchos métodos para hacer contraseñas, todos tenemos uno, pero son fáciles de quebrantar por las personas cercanas al usuario. Como tienen un orden, dan una pista. Basta saber cómo es la contraseña propia para deducir cuál será la tuya. La solución del problema de poner contraseñas seguras a todos los usuarios de una organización es ponerlas sin un método.

Las contraseñas más difíciles de "adivinar" son aquellas formadas por caracteres al azar. Entre más largas, más difíciles. Como no hay un orden seguido para formarlas solo queda abierto el camino de encontrarlas por métodos de fuerza bruta, es decir, por ensayo y error. Si la secuencia de caracteres es larga, entonces existirá una multitud de alternativas posibles. El número de alternativas es lo que en matemáticas se llama permutaciones con repetición.

Si las alternativas son tantas que, aun sabiendo la longitud de la contraseña, tomaría una eternidad el probar todas hasta dar con la correcta, entonces estaremos frente a una contraseña segura.

Los caracteres más usados en contraseñas son subconjuntos de caracteres del código ASCII, como:

Mayúsculas (26): ABCDEFGHIJKLMNOPQRSTUVWXYZ
Minúsculas (26): abcdefghijklmnopqrstuvwxyz
Dígitos (10): 0123456789
Símbolos aritméticos (6): . + - * / =
Símbolos varios (12): $ % & # @ _ ? ! { } [ ]

Se llama "cuerda" a una sucesión de caracteres. La cantidad de cuerdas de 16 caracteres que se pueden formar con los 80 caracteres anteriores es igual a 80 elevado a la 16a potencia. Esta cantidad es 21 veces mayor que los segundos transcurridos desde el Big Bang, hace 12 mil millones de años: 3.784 * 10 ^16 seg. (12 x 10^3 * 10 ^6 * 365 * 24 * 60 * 60). "Adivinar" una contraseña de estas es un reto que, actualmente, excede las capacidades de cómputo existentes.

Como de todas maneras vas a guardar en una página las contraseñas de toda la organización, da lo mismo que sean cortas o largas. Te sugerimos formes contraseñas de al menos 12 caracteres, mejor aún, de 16 caracteres.

webmaster.com.mx te puede ayudar a generar tus contraseñas. Basta que entres a: http://passwords.mx para que puedas generar cuerdas de hasta 128 caracteres. Las cuerdas se forman escogiendo al azar cada uno de los caracteres. El procedimiento que se sigue es primero se genera un número al azar entre 0 y 66. Al número que sale se le asigna el caracter que le corresponde y se repite el proceso tantas veces como caracteres debe tener la contraseña que deseas. Nunca habrá 2 cuerdas iguales.

El archivo que contiene las contraseñas lo debes guardar escrupulosamente, en un espacio sólo tuyo y de nadie más, preferentemente encriptado, por ejemplo, con TrueCrypt. Pero ese es tema de otro boletín.

Te invitamos a que uses http://passwords.mx y emplees, por tu seguridad, contraseñas de acceso realmente fuertes.

Otros generadores de contraseñas seguras son: http://www.random.org/passwords/     https://www.grc.com/passwords.htm



Comentarios (0)


Le invitamos a compartir sus ideas con los mejores expertos. Los comentarios son responsabilidad de quien los emite y no representan la opinións de webmaster.com.mx.
Todos los comentarios son moderados y nos reservamos el derecho de publicarlos. Respetuosos de su privacía, publicaremos el nombre de quien lo emite pero no su dirección de correo electrónico.


Envíe su comentario

1995 - 2017    22 años haciendo Internet
Hospedaje por webmaster.com.mx