Skip to main content

Parece la contraseña perfecta, pero está lejos de serlo: por qué utilizar jK8v!ge4D no es buena idea

robar contraseña

18/03/2020 - 17:50

Elegir una contraseña fuerte para nuestras redes sociales, aplicaciones o correo es una de las máximas responsabilidades que tiene el usuario para salvaguardar su información en la red.

Sin embargo, no todo lo que consideramos hoy día como una buena contraseña es la más segura, y es que en circunstancias valoramos que una contraseña compleja con caracteres especiales, letras mayúsculas y números, todo mezclado y sin sentido, son seguras porque nadie podría averiguarlas, pero en cambio sí que son más susceptibles de ser derribadas por una máquina.

Cuando nos registramos en alguna aplicación o servicio en Internet, a la hora de elegir una contraseña, son cada vez más los sitios los que nos exigen optar por contraseñas largas, con al menos una letra mayúscula, un carácter especial y al menos un número, algo que las hace excesivamente complejas para el ser humano y difíciles de recordar.

Esto provoca que el usuario se vea en la obligación de apuntarlas, sea en la agenda de su teléfono móvil, en un papel o incluso la decisión terrible de guardarla en algún documento de texto en el ordenador. Si bien este tipo de contraseñas son imposibles de descifrar por un ser humano, los ataques de fuerza bruta los hacen máquinas, y este tipo de caracteres entremezclados sin ningún sentido les llevaría a una máquina menos tiempo descifrarla de lo que crees.

Es por ello que la contraseña jK8v!ge4D que cuenta con números, caracteres especiales, mayúsculas y minúsculas es más insegura de lo que parece y que incluso su grado de seguridad es inferior, por ejemplo, a una contraseña más legible como pueden ser varias palabras una junto a la otra.

En todo caso, contraseñas de ese tipo, si son utilizadas en otros servicios igualmente, ya estarían expuestas para todos si uno de esos lugares fueran hackeados. El hecho de que escojamos una contraseña muy complicada de recordar, hará que siempre la utilicemos en distintos servicios lo que facilitará la labor de los hackers.

Entonces, ¿qué es una buena contraseña?. Tiene que ser una contraseña en la que podamos jugar con la imaginación dentro de un espacio. Se trata de la misma técnica que a buen seguro has utilizado para prepararte algún examen o memorizar algún tipo de concepto, y es imaginarnos una situación abstracta y absurda sólo posible en nuestra mente y después expresarla con palabras, para crear de esta manera una contraseña con todos los caracteres juntos.

Así que una contraseña del tipo greenelephantswithtophats que viene a significar “elefantes verdes con sombreros de copa”, sería como una especie de visión abstracta que solo habríamos tenido nosotros y que sería imposible tanto para descifrar por una máquina como también por un ser humano.

Lamentablemente cada vez son más los servicios que no dejan este tipo de contraseñas imaginativas, lo que nos obliga a incluir el típico carácter especial, minúscula y mayúscula. En ese caso con limitaciones, la solución sería añadir al final todos estos caracteres obligatorios a nuestra contraseña imaginativa.

[Fuente: towardsdatascience]

Más:

#Seguridad