La seguridad de las contraseñas

En Diciembre de 2009, un hacker consiguió hacerse con las claves de los 32 millones de usuarios de RockYou, los desarrolladores de algunos de los widgets más populares de Facebook. Haciendo uso de esta información, Imperva nos ofrece un interesante estudio que puede que os interese leer (gracias a Arturo Molina por el enlace).

Yo, por mi parte, he echado mano de Illustrator para crear una pequeña infografía con los datos más interesantes, y con algunas recomendaciones para que nuestras contraseñas sean más seguras.

Contraseñas seguras

• Icono: DaPino-Colada. Licencia Creative Commons Attribution 3.0.
• Fuentes: Arial y Museo 700.

Y tú, ¿sueles cumplir con estos consejos?

Comentarios
  1. Aún sabiéndolo, no siempre lo cumplimos. Yo tengo clave alfanumérica para varias webs y servicios pero al final las englobo en 5 o 6 para todas ellas. Si habría que hacer 1 distinta para cada servicio que usas, no te daría la memoria.

    Responder

  2. Yo utilizo un truco para tener una contraseña fácil y difícil a la vez. Minúsculas y mayúsculas intercaladas con números, pero en orden. Es más fácil de lo que suena, por ejemplo:

    asdf1234 = asDF12·$

    Que es fácil de escribir y recordar, pero al utilizar shift se complica un poco. 😀

    Saludos!!!

    Responder

  3. Aquí hay un post interesante sobre Recordar contraseñas y la seguridad.

    Saludos!!!

    Responder

  4. Pero quién se acuerda luego de cientos de contraseñas compuestas por números, caracteres simples y especiales de mas de ocho caracteres.

    El tema de la seguridad es dificil la verdad.

    Responder

    • Puedes usar un método que haga que la propia URL esté incluida de alguna forma en la contraseña, por ejemplo.

      Responder

  5. Una vez yendo por la calle con un amigo nos encontramos un móvil. Al encenderlo pidió contraseña para desbloquear la SIM como es obvio; pues bien, tras el 0000 y el 1234 a mi amigo le dio por probar 6969 y … zas! Móvil desbloqueado!
    Conozco también el caso de uno que usaba un número X de asteriscos como contraseñas XD Total como es lo que sale siempre que la escribes nadie sospecha 🙂

    Responder

    • byJonyB

      Lo del móvil menuda suerte. Yo recuerdo que nos encontramos un móvil hace años y no hubo manera, xD.

      Y sobre asteriscos, un conocido escribía siempre asteriscos porque era lo que salía en pantalla, no se daba cuenta de que el ordenador ocultaba la contraseña para que no se viera, xD.

      by JonyB

      Responder

  6. byJonyB

    Yo tengo varias contraseñas. Para foros en los que solo me registro para poder ver enlaces la verdad es que no me complico mucho la vida, así si mis amigos también están interesados les paso la cuenta. Para las cosas importantes complico pero mucho las contraseñas, tanto que a veces ni me acuerdo de ellas, xD.

    by JonyB

    Responder

  7. Para los servicios que si uso, procuro usar contraseñas complicadas alfanuméricas y con carácteres raros. Pero cuando se trata de páginas donde te piden registro para poder bajar una tontería de archivo siempre uso la misma; 123456789. Total, me la pela, yo sólo quiero bajarme el puñetero archivo. Si encontrais alguna página donde no estéis registrados, probad esa contraseña, quizás entreis en mi cuenta xD

    Responder

    • También puedes probar con Bugmenot. Lo mismo tienes suerte y hay alguien que ya se ha registrado y ha puesto a disposición de todo el mundo su cuenta 🙂

      Responder

      • Sip, he usado este servicio alguna que otra vez, normalmente para cuentas donde el proceso es más complicado que un formulario de registro. Pero para páginas de donde me suelo bajar cosas (sobre todo subtitulos) prefiero tener la cuenta estandar, que no suele caducar x)

        Responder

  8. Químico

    Básicamente tengo una contraseña estúpida y facil de recordar para cosas poco importantes y una ya más seria incluyendo números, letras y símbolos para las cosas serias. La recuerdo porque es parte de la ecuación de Schrödinger, una aproximación a un sistema con dos electrones… que frikismo diossss
    xD

    Responder

  9. Alex

    Para foros y cosas sin mucha importancia uso un numero el de mi celular jejeje y para mi correo uso la referencia completa de una pieza de hadware

    Responder

  10. ArturoM

    La opción que yo uso es utilizar siempre la misma contraseña para todo (10 caracteres alfanuméricos) y le añado delante y detrás la primera y la última letra de la página web que visito, así solo tengo que recordar una.

    Saludos y gracias por la referencia 8-D

    Responder

  11. Que hay sobre Firefox, con una contraseña maestra pueden hacer que firefox rellene las contraseñas en los formularios.

    ¿Eso de la autenticación USB ya no existe? Como cuando era por diskette.

    Responder

  12. echo $(date) $(hostname) $(ifconfig) | sha512sum

    Responder

    • dd if=/dev/random bs=8 count=1 2>/dev/null|bzip2 -c|base64

      Usar el resultado de varios comandos y luego hacer el checksum sha512 no me parece eficiente. Quieras que no sólo tendrás números y letras de la A a la F. Además, sólo te sale todo como root (ifconfig)

      En cambio, si:
      1) usas el generador /dev/random (/dev/urandom para masivas, que el otro se atasca) sacando 8 bytes (y redirigiendo stderr a /dev/null),
      2) lo comprimes con bzip2 (técnicamente lo aumenta, porque es demasiado pequeño para comprimir) y
      3) sacas en base64 para que sea imprimible, con casi todos los caracteres posibles,
      es más seguro y tienes aleatoriedad garantizada, mas contraseña tan larga como quieras.

      Como último paso opcional, puedes añadirle |tail -c 9 para sacar sólo los 9 últimos bytes (contando ‘\n’). Comparemos:
      (stderr) bash: ifconfig: no se encontró la orden
      (stdout) 47e2 –

      contra:
      (stdout) twQe6A=

      Qué frikis que somos xD

      Responder

  13. GojaN

    “123456
    Contraseña utilizada por 1 de cada 100 usuarios…”

    Lease:
    A uno de cada 100 usuarios que se registran en un sitio no le interesa ese sitio

    Responder

  14. NeV3rKilL

    Yo utilizo el addon “Lastpass” y dejo que me las cree él.

    Antes utilizaba keepassX, pero eso de tener que ir con el pen arriba y abajo acabó desquiciandome.

    Con lastpass todo muy bien. Lo único toca rezar porque sus servidores sean suficientemente seguros.

    Tienen hasta un sistema de clave que solo se puede utilizar una vez.

    Responder

  15. una amiga tenia su correo como contraseña ¬¬

    Responder

  16. Pejeno

    Yo pensaría que usarías Inkscape en vez del Illustrator para dibujo vectorial.

    Pensaba que eras más dogmático en el uso del software libre. Pero veo que sigues un enfoque más pragmático. Es bueno jeje.

    Responder

  17. […] hay un excelente post de Mundo Geek que hace referencia a esto a colación de un estudio de Imperva sobre las peores prácticas de los […]

    Responder

  18. […] raíz del artículo (e ilustración) de Mundogeek os dejo esta pequeña reflexión sobre la inseguridad de muchas de las contraseñas utilizadas hoy […]

    Responder

  19. […] mundogeek.net Comparte esta […]

    Responder

  20. interesante!!!

    Responder

Deja un comentario