icon

Claves para tener buenas claves en Internet

Una visualización del usuario de Reddit hivesystems a partir de datos de HowSecureIsMyPassword.net ha permitido revelar cuánto demoraría conocer las contraseñas de distinta longitud que usan distintos tipos de juegos de caracteres en un PC de gama media actual. El estudio está inspirado en un artículo similar que Mike Halsey, MVP de Microsoft, publicó en 2012, explicó la web Xataka.

El título del gráfico es "Tiempo que le toma a un pirata informático forzar su contraseña".

¿A quién se le puede ocurrir seguir utilizando claves tales como "12345" o "123456789", etc.?

Usar sólo números es muy mala política: incluso con contraseñas largas de 16 dígitos, sería posible averiguarlas en apenas 2 días. 

Más apropiado es utilizar combinaciones de números con letras mayúsculas y minúsculas, pero utilizando símbolos (de interrogación o admiración, signos de puntuación, paréntesis, guiones y barras, etc) para lograr contar con una contraseña fuerte que sea muy difícil de romper.

El problema de usar esas combinaciones complejas es que son difíciles de recordar. 

Entonces entran en acción los gestores de contraseñas, aplicaciones y servicios web como 1Password, LastPass y Dashlane -servicios completos que suelen ofrecer aplicaciones para diferentes plataformas, y que pueden ser gratuitos o de pago, dependiendo de las opciones buscadas. Y que además de almacenar las contraseñas, también enseñan a cuidarlas y gestionarlas—, aunque utilizar ciertas reglas mnemotécnicas (como sustituir una o -mayúscula o minúscula- por un cero o una ele minúscula por un uno) puede ayudar mucho, explican los responsables de LastPass.

Una herramienta para desvelar contraseñas puede comparar el hash de palabras como "laboratorio" con el hash de la contraseña del usuario que se quiere intentar crackear, pero también con variaciones como "1aboratorio" o "1ab0rat0ri0", por ejemplo. 

Aún así, elegir contraseñas suficientemente largas y que hacen uso de símbolos, números y letras suele hacer que esa tarea sea suficientemente compleja hasta para quienes dedican por ejemplo servidores basados en GPUs y dedicados a esta tarea —y los hay desde hace años—. Eso, unido a los gestores de contraseñas, debería hacer que cualquiera estuviera razonablemente tranquilo.

En 2012, SplashData, una compañía de seguridad, publicó una lista con las 25 contraseñas más populares entre los usuarios de Internet y el cambio de posición con respecto a 2011.

1. password (sin cambio)
2. 123456 (sin cambio)
3. 12345678 (sin cambio)
4. abc123 (+1)
5. qwerty (-1)
6. monkey (sin cambio)
7. letmein (+1)
8. dragon (+2)
9. 111111 (+3)
10. baseball (+1)
11. iloveyou (+2)
12. trustno1 (-3)
13. 1234567 (-6)
14. sunshine (-1)
15. master (-1)
16. 123123 (+4)
17. welcome (Nueva)
18. shadow (+1)
19. ashley (-3)
20. football (+5)
21. jesus (Nueva)
22. michael (+2)
23. ninja (Nueva)
24. mustang (Nueva)
25. password1 (Nueva)

Según Morgan Slain, CEO de SplashData, “un poco de esfuerzo a la hora de escoger una contraseña mejor es un gran paso para mejorar la seguridad en línea”.

Cada año, SplashData siguió actualizando su ranking, creado en base a la información que comparten hackers en foros específicos-

En 2018, el ranking tuvo algunos cambios respecto del de 2012.

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123