La seguridad pende de un hilo

La seguridad pende de un hilo

Para nadie es misterio que las contraseñas hoy en día son un tema delicado, muchos de nosotros tenemos más de un perfil en las distintas redes sociales, una cosa es la vulnerabilidad de nuestros datos y nuestra vida privada, sobre todo aquellos que aman compartir su vida a través de las redes sociales, pero el tema pasa a ser aún más grave cuando hablamos de información empresarial y ¿qué sucede cuando no se le enseña a los empleados a crear una contraseña a la altura? no es solo la vida del usuario la expuesta, es la información empresarial, que en un dos por tres, puede llevar a la quiebra a más de alguna y volvemos al título de esta entrada, la seguridad pende de un hilo, por que como todos sabemos, somos nosotros, los usuarios, los más vulnerables en cuanto a seguridad en todo ámbito de la vida.

password_1

Si no me creen, pues, analicemos el siguiente caso, un tanque (sí, lo sé, pensé en un Lada y un Ferrari, pero el tanque era más imponente, útil para el ejemplo), un tanque grande (no sé mucho de tanques, si el lector sabe algo, puede imaginarse el más grande que conozca), blindado, con 200 veces más capas de blindaje que un estándar, a leguas se nota que estamos hablando de algo espectacular, pero ¿y si no sé como conducirlo? probablemente justo ese tanque, sea el primero en ser abatido cuando participe en la guerra, ahí apunto, en que hoy en día los programadores, expertos en seguridad y otros personajes ad-hok se esfuerzan por reforzar la seguridad de un sistema, pero el usuario es lo más débil.

Crear una contraseña con buena seguridad no es tan complicado, basta con seguir algunos parámetros bastante simples como:

  • Contar con al menos ocho caracteres.
  • Incluir a lo menos un símbolo (|@#¢∞¬÷“”{}][… etc)
  • Incluir a lo menos un número (1234567890)
  • Incluir a lo menos una letra mayúscula (ABC…XYZ)
  • incluir a lo menos una letra minúscula (abc…xyz)

Me atrevería a afirmar y reafirmar que una contraseña que cumpla con todas estas características es inviolable en cuanto a ataques de fuerza bruta se refiere. Pero este no es todo el tema, muchos se preguntan, ¿Qué debo escribir en mi contraseña? fácil, si cumple los requisitos, puede ser cualquier cosa, solo evitar, de gran manera, incluir el nombre de usuario o el nombre real del usuario en la contraseña (para hacer las cosas más difíciles, nada más), aunque cueste creer aún andan muchos Admin/Admin por ahí esperando a ser descubiertos.

Vamos con algunos ejemplos de contraseñas seguras:

  • Que tal si pensamos recordamos la fecha actual, en este caso Domingo 11 de Agosto de 2013, podríamos transformarlo en @Dom@11@Agos@, longitud 13, símbolos 4, mayúsculas 2, minúsculas 5. Se cumplen todos los requisitos mínimos, si existieran equipos aplicando fuerza bruta demorarian de igual forma 16.50 trillones de  siglos en obtener la clave (no es broma, pueden verlo aquí).
  • Quizás la fecha de hoy es un poco complicada, no? y si probamos con el nombre de algún amigo? %Juanito!Perez”13, contemos de nuevo, longitud 17, símbolos 3, mayusculas 2, minusculas 10, numeros 2, de nuevo todas las condiciones cumplidas y nuevamente, algún mal intencionado con una buena maquina demoraría algo así como 1.34 billones de trillones de siglos (creo que es un tiempo un poco extenso, no?).

Para finalizar, deje dos links el primero, un generador de contraseñas, por si andas mal de ingenio, y el segundo el sitio para verificar tu contraseña, calma, que la verificación es en tiempo real, nadie podrá ver tu contraseña nunca 🙂

PS. Ojo con las peores contraseñas del 2012, se entiende todo lo que hablé antes?

WorstPassword-Infographic