Hoy he cambiado mi contraseña de GMail. No recuerdo haberla cambiado nunca anteriormente (ups!). Pero hoy tras leer un artículo en TecnologíaPyME, y en especial después de utilizar esta aplicación online que da una estimación del tiempo que "los malos" tardarían en averiguarla utilizando fuerza bruta, me he animado a cambiarla.
Como indica el autor de la página web en una nota, no se analiza la fortaleza de una contraseña, sino simplemente el tiempo que le llevaría a un atacante averiguarla a base de probar y probar... El factor determinante es la longitud de la contraseña; incluso más que la complejidad de la misma. Por ejemplo, es mejor utilizar "Perr0........." (14) que "Xyc.N(n4k77#" (12), aunque la segunda sea prácticamente imposible de recordar. La clave está en que, aunque la primera contraseña sea una palabra común (y lo de cambiar la "o" por un "0" sea un truco que los malos ya conocen), la contraseña sigue siendo más larga. Eso significa que un atancante debería probar todas las posibles combinaciones antes de dar con nuestra contraseña (ya que el malo no sabe que nuestra contraseña es una palabra simple y unos cuantos puntos).
Creo que fue en LifeHacker donde se recomendaba utilizar varias palabras simples encadenadas en vez de una contraseña más corta, por muy compleja que esta fuera.
Un ejemplo de porqué este sistema funciona mejor puede verse en las siguientes capturas:
Como indica el autor de la página web en una nota, no se analiza la fortaleza de una contraseña, sino simplemente el tiempo que le llevaría a un atacante averiguarla a base de probar y probar... El factor determinante es la longitud de la contraseña; incluso más que la complejidad de la misma. Por ejemplo, es mejor utilizar "Perr0........." (14) que "Xyc.N(n4k77#" (12), aunque la segunda sea prácticamente imposible de recordar. La clave está en que, aunque la primera contraseña sea una palabra común (y lo de cambiar la "o" por un "0" sea un truco que los malos ya conocen), la contraseña sigue siendo más larga. Eso significa que un atancante debería probar todas las posibles combinaciones antes de dar con nuestra contraseña (ya que el malo no sabe que nuestra contraseña es una palabra simple y unos cuantos puntos).
Creo que fue en LifeHacker donde se recomendaba utilizar varias palabras simples encadenadas en vez de una contraseña más corta, por muy compleja que esta fuera.
Un ejemplo de porqué este sistema funciona mejor puede verse en las siguientes capturas:
Si escribimos "Perico" en plan hacker, "P3ric0!", en el peor de los casos un atacante no tardaría ni un segundo en dar con la contraseña!! Y eso utilizando mayúsculas, minúsculas, números y símbolos. Sin embargo, con el método de hacer contraseñas largas aunque sencillas...
El mismo atacante, con un montón de ordenadores atacando el password a razón de cien trillones de contraseñas por segundo (wow!!!) tardaría casi diez mil años en averiguar la contraseña!!
La moraleja está clara: "el tamaño SÍ importa" (al menos en lo referente a las contraseñas). Como ves, es mucho mejor una contraseña larga en mínusculas que una más corta y con más variaciones...
Y encima es más fácil de recordar: porque no me digas que te olvidarás del nombre de tu pareja y el de tu mascota, digamos "MariPuriBobby" antes que de "h@ck3r!".
¡Ya no tienes excusa para no cambiar tu contraseña por una más segura!
Comentarios