La seguridad de las contraseñas

En Diciembre de 2009, un hacker consiguió hacerse con las claves de los 32 millones de usuarios de RockYou, los desarrolladores de algunos de los widgets más populares de Facebook. Haciendo uso de esta información, Imperva nos ofrece un interesante estudio que puede que os interese leer (gracias a Arturo Molina por el enlace).

Yo, por mi parte, he echado mano de Illustrator para crear una pequeña infografía con los datos más interesantes, y con algunas recomendaciones para que nuestras contraseñas sean más seguras.

Contraseñas seguras

• Icono: DaPino-Colada. Licencia Creative Commons Attribution 3.0.
• Fuentes: Arial y Museo 700.

Y tú, ¿sueles cumplir con estos consejos?

28 comentarios en «La seguridad de las contraseñas»

  1. Aún sabiéndolo, no siempre lo cumplimos. Yo tengo clave alfanumérica para varias webs y servicios pero al final las englobo en 5 o 6 para todas ellas. Si habría que hacer 1 distinta para cada servicio que usas, no te daría la memoria.

  2. Yo utilizo un truco para tener una contraseña fácil y difícil a la vez. Minúsculas y mayúsculas intercaladas con números, pero en orden. Es más fácil de lo que suena, por ejemplo:

    asdf1234 = asDF12·$

    Que es fácil de escribir y recordar, pero al utilizar shift se complica un poco. 😀

    Saludos!!!

  3. Una vez yendo por la calle con un amigo nos encontramos un móvil. Al encenderlo pidió contraseña para desbloquear la SIM como es obvio; pues bien, tras el 0000 y el 1234 a mi amigo le dio por probar 6969 y … zas! Móvil desbloqueado!
    Conozco también el caso de uno que usaba un número X de asteriscos como contraseñas XD Total como es lo que sale siempre que la escribes nadie sospecha 🙂

    1. Lo del móvil menuda suerte. Yo recuerdo que nos encontramos un móvil hace años y no hubo manera, xD.

      Y sobre asteriscos, un conocido escribía siempre asteriscos porque era lo que salía en pantalla, no se daba cuenta de que el ordenador ocultaba la contraseña para que no se viera, xD.

      by JonyB

  4. Yo tengo varias contraseñas. Para foros en los que solo me registro para poder ver enlaces la verdad es que no me complico mucho la vida, así si mis amigos también están interesados les paso la cuenta. Para las cosas importantes complico pero mucho las contraseñas, tanto que a veces ni me acuerdo de ellas, xD.

    by JonyB

  5. Para los servicios que si uso, procuro usar contraseñas complicadas alfanuméricas y con carácteres raros. Pero cuando se trata de páginas donde te piden registro para poder bajar una tontería de archivo siempre uso la misma; 123456789. Total, me la pela, yo sólo quiero bajarme el puñetero archivo. Si encontrais alguna página donde no estéis registrados, probad esa contraseña, quizás entreis en mi cuenta xD

      1. Sip, he usado este servicio alguna que otra vez, normalmente para cuentas donde el proceso es más complicado que un formulario de registro. Pero para páginas de donde me suelo bajar cosas (sobre todo subtitulos) prefiero tener la cuenta estandar, que no suele caducar x)

  6. Básicamente tengo una contraseña estúpida y facil de recordar para cosas poco importantes y una ya más seria incluyendo números, letras y símbolos para las cosas serias. La recuerdo porque es parte de la ecuación de Schrödinger, una aproximación a un sistema con dos electrones… que frikismo diossss
    xD

  7. Para foros y cosas sin mucha importancia uso un numero el de mi celular jejeje y para mi correo uso la referencia completa de una pieza de hadware

  8. La opción que yo uso es utilizar siempre la misma contraseña para todo (10 caracteres alfanuméricos) y le añado delante y detrás la primera y la última letra de la página web que visito, así solo tengo que recordar una.

    Saludos y gracias por la referencia 8-D

  9. Que hay sobre Firefox, con una contraseña maestra pueden hacer que firefox rellene las contraseñas en los formularios.

    ¿Eso de la autenticación USB ya no existe? Como cuando era por diskette.

    1. dd if=/dev/random bs=8 count=1 2>/dev/null|bzip2 -c|base64

      Usar el resultado de varios comandos y luego hacer el checksum sha512 no me parece eficiente. Quieras que no sólo tendrás números y letras de la A a la F. Además, sólo te sale todo como root (ifconfig)

      En cambio, si:
      1) usas el generador /dev/random (/dev/urandom para masivas, que el otro se atasca) sacando 8 bytes (y redirigiendo stderr a /dev/null),
      2) lo comprimes con bzip2 (técnicamente lo aumenta, porque es demasiado pequeño para comprimir) y
      3) sacas en base64 para que sea imprimible, con casi todos los caracteres posibles,
      es más seguro y tienes aleatoriedad garantizada, mas contraseña tan larga como quieras.

      Como último paso opcional, puedes añadirle |tail -c 9 para sacar sólo los 9 últimos bytes (contando ‘\n’). Comparemos:
      (stderr) bash: ifconfig: no se encontró la orden
      (stdout) 47e2 –

      contra:
      (stdout) twQe6A=

      Qué frikis que somos xD

  10. «123456
    Contraseña utilizada por 1 de cada 100 usuarios…»

    Lease:
    A uno de cada 100 usuarios que se registran en un sitio no le interesa ese sitio

  11. Yo utilizo el addon «Lastpass» y dejo que me las cree él.

    Antes utilizaba keepassX, pero eso de tener que ir con el pen arriba y abajo acabó desquiciandome.

    Con lastpass todo muy bien. Lo único toca rezar porque sus servidores sean suficientemente seguros.

    Tienen hasta un sistema de clave que solo se puede utilizar una vez.

  12. Yo pensaría que usarías Inkscape en vez del Illustrator para dibujo vectorial.

    Pensaba que eras más dogmático en el uso del software libre. Pero veo que sigues un enfoque más pragmático. Es bueno jeje.

  13. Pingback: El cuaderno de bitácora de Fran Sánchez » Debemos cuidar nuestras contraseñas

  14. Pingback: La inseguridad de las contraseñas

  15. Pingback: Seguridad de las contraseñas | Innopro Advanced - Posicionamiento en buscadores, Google, marketing en buscadores y redes sociales, analítica web y diseño y programación de páginas web, Sevilla

Responder a byJonyB Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.