Tecnologías en palabras simples

¿Las oraciones hacen mejores contraseñas?

Parece que cada día, alguien llega a un foro escribiendo sobre cómo sus cuentas fueron hackeadas de alguna manera y no entiende por qué. Una de las razones por las que las personas tienen sus cuentas comprometidas con tanta frecuencia es porque no entienden exactamente cómo sucede. Una vez que el proceso de obtener la contraseña de alguien queda claro (es simple, por cierto), podemos entender cómo podemos modificar nuestras contraseñas para prevenir efectivamente que los hackers entren en nuestras cuentas. Una propuesta que los expertos en seguridad han hecho recientemente es usar oraciones cortas como contraseñas, en lugar de usar una cadena continua de caracteres (como “blablabla”). Vamos a ver esto y por qué puede o no ser más seguro.

También lee: 8 Configuraciones Esenciales para Asegurar Tu Cuenta de Google

Comprendiendo el Robo de Contraseñas

sentencepass-theft

Aquí en MTE, ya he cubierto las maneras en que los hackers pueden obtener tus contraseñas. Sin embargo, esa lista está compuesta principalmente por métodos usados para snifar y obtener tus credenciales fácilmente. Ahora quiero discutir contigo los métodos que los hackers usan para romper tu cuenta desde el exterior en lugar de infiltrar tu tráfico de paquetes. Estos métodos son un poco más simples pero más lentos. Echemos un vistazo:

  • Ataques de Fuerza Bruta: El método detrás de esta locura consiste en simplemente probar una gran cantidad de permutaciones de cadenas de múltiples caracteres. Así, un hacker con una herramienta de fuerza bruta simplemente intentará miles de permutaciones, con la esperanza de dar en el clavo después de un tiempo. La herramienta adivinará aleatoriamente combinaciones de caracteres (como “jif2$F”). Dado que las contraseñas suelen tener más de seis letras, ¡este método tomará un tiempo! Sin embargo, un hacker decidido puede pasar todo un día adivinando contraseñas solo para entrar en tu cuenta.
  • Ataques de Palabras Comunes: El hacker utilizará palabras comunes del día a día (como “fresa” o “whisky”) de una lista, las cargará en una herramienta especial y probará cada una. Solo toma unos minutos (muchas veces, incluso unos segundos) romper una cuenta usando una palabra común como contraseña.
  • Ataques de Diccionario: Como su nombre sugiere, el hacker saca una copia del Diccionario de Oxford y prueba cada palabra. Usando una herramienta automatizada, esto toma un poco más de tiempo que un ataque de palabra común, pero logrará romper una gran cantidad de cuentas.

Los expertos en seguridad han llegado a la conclusión de que la contraseña más segura es una que tenga una combinación de caracteres alfanuméricos (incluyendo letras mayúsculas) y caracteres especiales (como “$@(%#”). Esto no está lejos de la verdad hoy en día. Una contraseña como “ff9jF#D” es mucho más segura que “caramelo”. El inconveniente es que es muy difícil recordar caracteres aleatorios. Nuestros cerebros simplemente no están cableados de esa manera.

Y, mientras todavía estamos en este tema, déjame decirte un secreto: Si algún experto te dice que una contraseña de cadena de caracteres tomará varios años en ser crackeada, probablemente está hablando de la fuerza bruta con una CPU. Los hackers ya no hacen eso. En su lugar, utilizan cosas como la tecnología CUDA de nVidia, que les permite aprovechar la GPU inmensamente más rápida de una tarjeta gráfica, lo que les permite hacer lo que una computadora haría en una semana en cuestión de horas encadenando un montón de hardware juntos (a través de un puente SLI).

¿Son Las Oraciones Mejor?

sentencepass-lockonlaptop

El espacio (“ “) es un carácter legal en la mayoría de las formas de contraseña. Esto significa que puedes separar palabras entre sí. Tener simplemente una oración como tu contraseña puede crear una pesadilla para los hackers, según varios expertos en seguridad, uno de ellos es Thomas Baekdal. La ventaja de usar una oración es que es mucho más fácil de recordar que 8fa@!FaicC* y también es más segura cuando se utiliza de la manera adecuada.

En 2007, Baekdal escribió que “esto es divertido” es 10 veces más seguro que “J4fS<2”. No estoy seguro de cuál es su opinión sobre esto en este momento, pero no creo que usar algo simple como “ esto es divertido “ sea tan seguro que tomaría a una computadora, según su escrito, 2,537 años para romperlo.

Por un lado, digamos que un hacker utiliza una lista de las mil palabras más comunes en el idioma inglés para romper “esto es divertido”. Dado que la contraseña utiliza tres palabras distintas, tendríamos que cumplir con 1,0001,0001,000 posibles permutaciones. Eso nos da mil millones de permutaciones para probar. Suena como mucho, pero para una computadora, esto es muy simple.

No estoy diciendo que Thomas Baekdal esté equivocado. Simplemente estoy diciendo que necesitas seguir algunas pautas al hacer tu elección. Permíteme mostrarte algunas ideas que he cocinado mientras pensaba en este problema durante varios días:

  • Usa separadores no espaciales, como el guion (“-“). Si eres un poco más atrevido, intenta con algo realmente difícil de adivinar, como el símbolo de marca registrada (“™”, Alt+0153).
  • Usa palabras poco comunes y no conversacionales, como “ la teoría cuántica es un desarrollo fundamental. “ También puedes crear una oración en otro idioma, como el latín (“repetitio est mater studiorum”). Esto es especialmente útil cuando el inglés no es tu primer idioma. La mayoría de los hackers buscarán contraseñas con palabras en inglés, pero muy pocos pensarían, digamos, en rumano o checo.
  • Haz oraciones de palabras aleatorias. Un ejemplo sería “ paraphernalia fotón cefalópodo.”

Seguir estas reglas puede resultar en una contraseña que, al principio, sea difícil de recordar. Pero deberías considerar el proverbio latino que utilicé como un ejemplo de una contraseña no en inglés. Su traducción: La repetición es la madre del estudio. Si sigues usando tu contraseña, la recordarás rápidamente. Recordar “ faji2o#($FCCineF)9f(# “ es, creo, mucho más difícil que recordar “ paraphernalia fotón cefalópodo “ o lo que sea que estas palabras puedan ser en tu idioma nativo.

Recuerda, ¡cuanto más larga sea la oración, más segura será! Utilizar una oración más corta puede todavía ofrecerte un alto nivel de seguridad siempre que no uses algo que pueda capturarse en una lista de palabras comunes. Los ataques de diccionario a tu contraseña son todavía posibles, pero es poco probable que den resultados debido a la enorme cantidad de tiempo que tomaría a la herramienta del hacker romper tu contraseña.

Limitación

La única limitación del método anterior es que algunos sitios no permiten contraseñas de más de 20 caracteres. Algunos tampoco permiten espacios u otros caracteres especiales en las contraseñas, aunque esto se está volviendo más raro. Incluso me he encontrado con una plataforma de banca en línea que solo permitía hasta 14 caracteres alfanuméricos. En estos sitios, las contraseñas de oraciones no funcionarán en absoluto.

¡Es Tu Hora de Hablar!

He discutido mucho en este momento. Parte de esto es un poco conflictivo con el conocimiento convencional sobre contraseñas, así que es normal que tengas opiniones, preguntas y pensamientos al respecto. ¡Es hora de que te expreses! Únete a mí y a otros lectores en una conversación que podría ayudar a aclarar todo dejando un comentario abajo.

Contenido

  1. Comprendiendo el Robo de Contraseñas
  2. ¿Son Las Oraciones Mejor?
  3. Limitación
  4. ¡Es Tu Hora de Hablar!
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11