Como crear Contraseñas Seguras / Hasheo+Salado de Contraseñas

por · Publicada · Actualizado

Lo mas probable es que tus contraseñas no sean seguras

No les pasa que mirar las noticias les hace darse que cuenta que vivimos en un mundo terriblemente inseguro, si lo piensas lo único que se interpone entre tus pertenencias y un ladrón es la relativamente frágil chapa de la puerta de tu casa, de igual forma todas tus conversaciones personales así como tu información financiera almacenada en múltiples sitios en línea, están apenas protegidas por una corta cadena de caracteres.

Acorde a la creencia popular, 9 de cada 10 hackers utilizan “Hoodies”

Todo esto te lo digo no para que tengas miedo o te pongas paranoico, lo que quiero es resaltar la importancia del concepto de tener contraseñas seguras. La mayoría de las personas piensan confiadamente que con elegir una contraseña cualquiera su información está totalmente segura, la realidad es que esta percepción es total y absolutamente errónea. En especial si se trata de contraseñas muy comúnmente usadas y que son tan seguras como cubrirte debajo de un árbol durante una tormenta eléctrica.



Y digo, es bastante obvio que contraseñas como 123456, qwerty o el nombre de tu mascota son contraseñas muy simples de adivinar, pero que tal si elijes una contraseña que es obscura y difícil de adivinar para alguien que no te conoce bien, eso quiere decir que es necesariamente segura???

Hashing de Contraseñas

Pues todo depende de cómo estén almacenadas dichas contraseñas, veras, los sitios seguros codifican o hacen un “hash” de tu contraseña, es decir que lo pasan por un algoritmo muy difícil de descifrar que convierte tu contraseña en una serie de caracteres y símbolos aparentemente sin relación, el valor obtenido es lo que se guarda en el servidor para realizar la autenticación. El problema que tenemos ahora es que muchos sitios utilizan los mismos algoritmos de encriptación, tales como RC4, MD5 y SHA1, lo que permite a los hackers tomar un montón de contraseñas comunes, correrlas por dichos algoritmos y comparar el resultado contra los hashes guardados en el servidor para ver si alguno concuerda.

Salado de Contraseñas?

Una técnica para evitar esta vulnerabilidad es el llamado “Salado” de contraseñas, lo que hacen los sitios utilizan esta técnica es agregar una serie de caracteres aleatorios a tu contraseña antes de pasarla por el algoritmo, así inclusive si dos personas eligieran la misma contraseña el hash sería diferente, sin embargo, aún existen muchos sitios supuestamente “seguros” que no se molestan en implementarlo.

No este tipo de salado

En estos sitios tu contraseña es altamente vulnerable a un ataque de fuerza bruta. En un ataque de este tipo el hacker probara todas las combinaciones de caracteres hasta encontrar la correcta. Por ejemplo, si tu contraseña es de 8 caracteres o menos, es totalmente posible adivinarla en un lapso de algunos cuantos días utilizando una PC relativamente normal.

La mala noticia es que no es posible saber si un sitio implementa esta técnica o no a menos que lo indiquen explícitamente. Sin embargo la solución para este problema resulta ser realmente simple, debemos empezar a utilizar contraseñas más largas. Veras, la mayoría de los sitio te piden una longitud mínima de 8 caracteres, pero al utilizar 12 caracteres aleatorios en lugar de esos 8 puede significar un aumento exponencial en la dificultad para realizar un ataque de fuerza bruta, pasando a necesitar miles de años en vez de unos cuantos días para descifrar tu contraseña.

El tamaño importa… pero no es lo unico

Sin embargo, aunque la longitud es quizás el aspecto más importante para tener una contraseña segura, si deseas que tu contraseña sea realmente segura aun debemos seguir otras recomendaciones para evitar otro tipo de errores comunes.

Asegúrate que no incluya muchas palabras comunes seguidas, o inclusive la misma palabra repetida varias veces, ya que este tipo de contraseñas son muy vulnerables debido a la relativa facilidad para descifrar dichos componentes individualmente. Lo mejor que podemos hacer es crear contraseñas que tengan una gran longitud pero que además se compongan de letras, números y símbolos aleatorios.

Otra recomendación útil es la de no utilizar la misma contraseña para diferentes sitios, de esta forma si uno de los sitios se ve comprometido tus demás contraseñas estarán a salvo. De la misma manera tampoco es buena idea utilizar variaciones de la misma contraseña, ya que si un hacker lograse descifrar la parte fija de tu contraseña pudiera usar un ataque por ejemplo…. de fuerza bruta para descifrar el resto.

Lo más seguro es utilizar un generador de llaves, dichas aplicaciones generan contraseñas seguras de acuerdo a nuestras necesidades.

Ayudaaaaa

Pero aquí me van a preguntar, como demonios esperas que yo memorice todas las claves de todos mis sitios siendo tan largas, tan complejas con todos esas letras, números y símbolos raros y que además son totalmente diferentes entre sí. Bueno pues para eso están unas aplicaciones llamadas administradores de contraseña, dichas aplicaciones no solo guardan y llenan automáticamente tus contraseñas para cada sitio diferente, sino que además te pueden ayudar a generar las contraseñas aleatorias de acuerdo a tus necesidades de longitud y complejidad.

Nunca dejes un password en un post-it arriba de tu computadora. Mejor usa una APP

Personalmente utilizo Last Pass pero existen otros como Dashlane 4, True Key, Sticky Password, LogMeOnce, entre muchas otras buenas opciones, la mayoría de estas ofrecen el servicio de creación, guardado y llenado de contraseñas de manera gratuita, con algunas opciones de pago para características premium.

Lo importante es que te asegures que cualquiera que sea la aplicaciónes que vayas a utilicar, esta guarde tus contraseñas  con  una encriptación fuerte incluido el salado de las mismas.

TL;DR

Así que Resumiendo:

  • Utiliza contraseñas largas deal menos 12 caracteres.
  • Incorpora caracteres aleatorios evitando usar sutituciones comunes como cambiar la letra S por un 5.
  • Contraseñas diferentes para cada sitio, esta es muy difícil pero es realmente importante.
  • Si todo lo anterior se te complica demasiado, Apóyate en una app de administración de contraseñas esto seguramente facilitara tu vida a la vez que te ayuda con la seguridad.

Por ultimo esta es la lista de los 25 password más utilizados en el mundo, si el tuyo esta en esta lista debes de sentirte muy pero muy avergonzado y muy inseguro…. Asi que cambia tu contraseña de inmediato….. Es en serio…. Cámbiala ahora mismo.

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Etiquetas:

También te podría gustar...