Recomienda este BLOG

Seguidores

7 de agosto de 2010

¿Sirve para algo cambiar de contraseña?

PorCubaTodo

¿Sirve para algo cambiar de contraseña?

Por Néstor Parrondo
Si todavía hay alguien que duda de la importancia de cambiar la contraseña de acceso al correo electrónico o a la de nuestra página favorita, aquí tiene un golpe de realidad en forma de web: "howsecureismypasword" nos muestra la trascendencia de tener una buena contraseña y de cambiarla cada cierto tiempo.
Se trata de un proyecto de Small Hadron Collider que muestra si nuestra contraseña de correo electrónico es segura o no. Pero lo que la diferencia de otras webs similares, es que howsecureismypassword nos muestra en cuánto tiempo un hacker puede descubrir nuestra contraseña. Por ejemplo, si introducimos la palabra "perro" como contraseña, asegura que un delincuente la podría descubrir en tan sólo 1 segundo. Si por el contrario, escribimos algo tan complejo como "dsR45s?ƒß"¢\|", la web asegura que el hacker tardaría... ¡633 millones de años!

Los datos sólo almacenados en nuestro ordenador
Según su creador, su intención no es la de crear una gigantesca base de datos para acumular las contraseñas de los usuarios de medio planeta. Nos fiamos de él porque la web está diseñada en JavaScript, por lo que los datos que introduzcamos sólo se van a almacenar en nuestro propio ordenador. Si no, prueben a desconectarse de internet con la página abierta en su navegador y verán que funciona igual.

También nos explica las dos formas favoritas que tienen los delincuentes de asaltar contraseñas, como son los ataques de diccionario, en los que un programa coteja todas las palabras que se encuentran en un diccionario con la contraseña que quiere encontrar, o los sofisticados ataques de fuerza bruta, en los que los ordenadores "atacantes" prueban todas las combinaciones de símbolos para conseguir cualquier contraseña. En teoría éste último sistema es infalible, pero dependiendo de la complejidad del password, puede tardar siglos en completarse.

Unas recomendaciones
A parte de mostrarnos el tiempo estimado de "hackeo", da una serie de recomendaciones muy útiles, como son:

- No utilizar de contraseña una palabra que esté en el diccionario
- Añadir números, alternar mayúsculas y minúsculas, y añadir caracteres especiales (como ¥@?†) a la contraseña, para que la contraseña sea inexpugnable.
- Cambiar la contraseña al menos una vez al mes.