Los científicos han analizado cómo funcionan los diferentes enfoques de crackeo de passwords para entender mejor cuál es el método que siguen los atacantes para adivinar las claves.
Por Sandra Arteaga
Ciudad de México, 3 de septiembre (TICbeat/SinEmbargo).- Toda precaución es poca para evitar que nos roben la cuenta en las redes sociales, el correo electrónico y otros servicios y aplicaciones. En la actualidad, los ciberataques para sustraer los datos de acceso de los usuarios están en auge, por lo que crear una contraseña segura es de vital importancia para evitar que los hackers puedan acceder a nuestro perfil.
Aunque seguro que ya has escuchado distintos consejos para crear un password seguro, muchos de ellos no se basan en criterios científicos. Por ejemplo, uno de los más extendidos indica que hay que crear contraseñas complicadas, que combinen números, letras, signos de puntuación y otros símbolos. Sin embargo, a la hora de la verdad este tipo de claves resultan difíciles de recordar, por lo que los usuarios acaban reutilizando los mismos códigos.
Hace unos meses, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST por sus siglas en inglés) lanzó unas nuevas recomendaciones para crear claves fuertes basadas en estudios y casos prácticos, y ahora un estudio que ha llevado a cabo un equipo de investigadores de distintas universidades estadounidenses nos facilita otros consejos para crear contraseñas seguras según la ciencia.
Estos científicos han analizado cómo funcionan los diferentes enfoques de crackeo de passwords para entender mejor cuál es el método que siguen los atacantes para adivinar las claves. Los criminales utilizan programas informáticos que les permiten hacer millones o incluso miles de millones de suposiciones en unas pocas horas, lo que les permite acabar descifrándolas.
El proceso puede comenzar probando con las palabras más populares del diccionario, añadiendo luego un número o un símbolo, la primera letra con mayúsculas, y así sucesivamente. Una vez que han dado con la contraseña, los atacantes pueden probar a introducirla para acceder a otras cuentas del usuario, ya que muchas personas reutilizan sus credenciales.
Teniendo esto en cuenta, a la hora de elegir una clave fuerte, los usuarios tienen que centrarse no ya en que sea difícil de adivinar para un humano, sino en que sea difícil de entender para una máquina. Para conseguirlo, los investigadores nos dejan las siguientes recomendaciones para crear una contraseña segura:
Utiliza claves largas que contengan al menos 12 caracteres y mezcla dos o tres tipos diferentes de los mismos (letras minúsculas, mayúsculas, dígitos y símbolos) en lugares poco predecibles (no al final o al principio).
Evita incluir nombres de personas, mascotas, lugares en los que hayas vivido, equipos deportivos, fechas de nacimiento o cosas que te gustan. No utilices tampoco frases comunes ni letras de canciones.
Evita patrones comunes o fácilmente descifrables (abc, 123, etc.) ni patrones de teclado (qwerty, 1qazxsw2, etc.).
Una buena forma de crear una contraseña segura consiste en componer una oración que nadie haya dicho antes y usar la primera o la segunda letra de cada palabra como contraseña, mezclándola con otros tipos de caracteres. Así podrás recordarla fácilmente y será muy complicado descifrarla para una máquina.
No reutilices nunca las contraseñas.