Tabla de contenido:
Toda persona que lea esto necesita saber una contraseña o dos. Probablemente mucho más que dos. Gran parte de lo que hacemos todos los días se hace en línea, donde poder identificarnos de manera segura es muy importante, y las compañías que ofrecen servicios están obligadas a brindarle lo que se necesita para que eso suceda. Eso significa un nombre de usuario y una contraseña.
También significa que su contraseña simplemente tiene que ser buena. En este caso, "bueno" significa lo suficientemente complejo como para que no sea fácil de adivinar, difícil de aplicar por fuerza bruta, y hay una manera fácil de administrarlos porque nunca usa la misma contraseña dos veces. Es complicado y parte de la vida cotidiana.
Hacer buenas contraseñas y hacer un seguimiento de todas ellas puede ser una mierda. Aquí hay una pequeña prueba divertida: abra 10 instancias de una página en blanco en cualquier aplicación o programa para tomar notas. En cada uno, escriba una cadena aleatoria de caracteres. Ahora regrese y mírelos a todos y vea si puede encontrar los lugares donde su escritura no es aleatoria. Será por la ergonomía y cualquier teclado que usemos (físico o virtual) tiene los mismos caracteres en el mismo lugar. Si golpear furiosamente (o tocar) las teclas no puede crear una contraseña aleatoria, ¿qué podemos hacer?
Una buena contraseña
Por lo general, una buena contraseña tiene ocho caracteres únicos y ordenados al azar, escritos en forma de una sola palabra. Eso no significa una frase de contraseña de ocho caracteres de largo, sino que hay ocho caracteres, incluidos números, símbolos y signos de puntuación, en la frase de contraseña que no se repiten. ¿Por qué ocho? Porque eso es lo que los investigadores han determinado: ocho caracteres aportan la cantidad mínima de entropía de información necesaria para ser segura. Soy un poco empollón matemático y, en caso de que lo seas, la fórmula utilizada para calcular cuánta entropía tiene una contraseña es:
H = log 2 N L = L log 2 N = L logN/log2
Eso no es muy útil para cualquiera que no sea un analista de seguridad de la información especializado en criptología, matemático o no. Solo está aquí para mostrar que hay personas que han descubierto las cosas y recomendaron a Google que requiera una contraseña de ocho dígitos. Para nuestros propósitos, una buena contraseña es lo suficientemente compleja como para cumplir con los criterios sin hacer que nuestra cabeza gire en círculos. Según las personas mencionadas anteriormente, una buena contraseña generada por humanos debería:
- Use una longitud mínima de 8 caracteres únicos y hasta 15 si está permitido.
- Incluya caracteres alfabéticos en minúsculas y mayúsculas, números y símbolos si está permitido.
- Ser único.
- No incluya palabras encontradas en ningún diccionario de ningún idioma.
- No incluya nombres propios.
- No incluya información numérica sobre usted (sin cumpleaños, fechas de aniversario, etc.).
- No contiene secuencias numéricas basadas en números conocidos (911, pi, 999, etc.).
- Ve acompañado de preguntas de seguridad fáciles de adivinar para restaurar la contraseña.
Bien, esto significa que probablemente no vamos a querer usar algo como ABC123 u OICU812. Hay una razón para esto, y es una que todos podemos entender: las computadoras se han vuelto increíblemente poderosas en muy poco tiempo y las contraseñas de descifrado que usan ataques de fuerza bruta pueden automatizarse en equipos alquilados.
Incluso puede intentar descifrar contraseñas con un teléfono en lugar de una supercomputadora. La tecnología ha recorrido un largo camino en los últimos 10 años.
Un atacante puede alquilar una cantidad ilimitada de núcleos de GPU de Amazon por tan solo $ 3 cada uno y usarlos para ejecutar ataques basados en diccionarios contra listas de cuentas conocidas hasta que Amazon los detecte y los apague. Las personas que hacen esto no nos están buscando a usted ni a mí (a menos que seamos ricos y famosos) y, en cambio, solo estamos tratando de violar tantas cuentas como sea posible. Realmente apesta cuando una de esas cuentas es tuya.
Haciendo una buena contraseña
Ahora que podemos apreciar cuán difícil es la tarea que enfrentan los investigadores y criptólogos cuando deciden qué constituye una buena contraseña, hablemos sobre cómo crear una.
No habrá matemática aquí porque la respuesta es simple: use la herramienta generadora de contraseñas que tiene un buen administrador de contraseñas. No hay razón para no hacerlo: necesitará algún tipo de sistema de administración de contraseñas que pueda llevar consigo y hay muchas buenas aplicaciones de administración de contraseñas disponibles de forma gratuita en Google Play. Si insiste en generar su propia contraseña a mano, recuerde las pautas básicas anteriores y no mantenga una lista de sus contraseñas en su teléfono. Se puede hacer, aunque es mucho más trabajo.
Si decide dejar que el asistente pseudoaleatorio dentro de una aplicación de administrador de contraseñas cree contraseñas para usted, aquí hay algunos consejos:
- Cree una contraseña maestra segura y cámbiela cada seis meses.
- No guarde una copia de la contraseña maestra en su teléfono, pero guarde una copia en un lugar seguro.
- Compruebe si su generador de contraseñas tiene opciones (probablemente las tenga). Si es así:
- Haga que cada contraseña tenga un mínimo de 8 caracteres.
- Caracteres de la lista negra que son difíciles de leer para un humano (los números cero y uno, la letra minúscula L, la letra mayúscula y minúscula O y el símbolo de tubería | son ejemplos). ¡Es posible que deba ingresar la contraseña a mano de vez en cuando!
Además, asegúrese de mantener actualizada su aplicación de administrador de contraseñas y solo use una de una compañía en la que confíe. Y no olvide usar la autenticación de dos factores para cada cuenta que la ofrezca.
Más: Los mejores administradores de contraseñas para Android
