Crear contraseñas seguras y utilizarlas correctamente es esencial para garantizar la seguridad de los archivos. Desafortunadamente, descifrar la mayoría de ellas es bastante fácil para quienes se dedican al hacking. Aquí veremos algunas herramientas simples para saber más al respecto:
El primer aspecto del cual conviene ser consciente es que descifrar una contraseña de 8 dígitos lleva entre 0 segundos y 4 horas, para aquellos hackers que trabajan con hardware potente. Porque es una realidad: existen mercenarios del hacking no ético.
Hive Systems calcula cada año cuánto tiempo se necesita para descubrir una contraseña y publica la metodología que utiliza. Consiste, básicamente, en probar con software específico miles y miles de «hash», que es la forma en que se almacenan las contraseñas. Por ejemplo, si la contraseña fuera la palabra «password», el hash sería 5f4dcc3b5aa765d61d8327deb882cf99.
Los tiempos de cracking de contraseñas en el año 2023 son estos: https://www.hivesystems.io/blog/are-your-passwords-in-the-green
¿CÓMO CREAR UNA CONTRASEÑA SEGURA?
La conciencia de que hay que ser muy cuidadoso al elegir las credenciales de acceso a nuestros archivos, el sentido común y algunas técnicas específicas son todo lo que necesitamos para asegurarnos de que podemos crear contraseñas seguras. Los consejos clave son los siguientes:
- Que tenga 12 caracteres o más.
- Que incluya caracteres especiales, números y letras mayúsculas y minúsculas.
- Que sea fácil de recordar. Una fórmula mnemotécnica es usar como base una canción, una frase o un personaje popular, por ejemplo: %Soyungnomo-yaquienelbosquesoyfeliz99, o como segundo ejemplo FrodoBolson&SamsagazGamyi!987654321. Otro método es tomar solo la primera letra de cada palabra de una frase, como se hace en la conocida «Un día ví una vaca vestida de uniforme», la fórmula mnemotécnica para recordar cómo resolver una integral por el método de integración por partes.
- Que la contraseña no se repita en las diferentes redes sociales y servicios contratados. De todas las contraseñas, la más fuerte y segura debe ser la del correo electrónico, ya que puede facilitar que quien la conozca acceda a todos los demás servicios, solicitando un cambio de contraseña y recibiendo el correo.
- Que requiera una autenticación de doble factor (2FA), generalmente a través del envío de un código de un solo uso a través del móvil o de una aplicación de autenticación, como Google Authenticator.
- Que se pueda comprobar regularmente quién ha accedido al servicio o red social. La mayoría de ellos tienen la opción de ver el historial de inicio de sesión y actividad.
¿CÓMO COMPROBAR SI UNA CONTRASEÑA ES SEGURA?
1. El desarrollador de antivirus Kaspersky nos confirma si una contraseña es fácil de crackear y si figura en alguna base de datos de credenciales filtradas (direcciones de correo, nombres de usuario y contraseñas):
https://password.kaspersky.com/es
2. Alternativamente, «Internet Segura» muestra de manera muy sencilla y visual cómo crear una contraseña segura, basándose también en el sistema de valoración de Kaspersky: https://internetsegura.cat/crear-contrasenya-segura-password/
3. La web de Home Security Heroes también permite comprobar la fortaleza de una contraseña en términos del tiempo que llevaría descifrarla para un sistema de inteligencia artificial. Simplemente es necesario escribirla, o una similar, en un campo: https://www.homesecurityheroes.com/ai-password-cracking/
¿CÓMO COMPROBAR SI UNA CONTRASEÑA HA SIDO ROBADA?
Cuando miles o millones de contraseñas son robadas (de Facebook, LinkedIn, Amazon, Netflix, Adobe, etc.), los archivos de datos acaban en el mercado de venta en línea. El sitio web Have I Been Pawned? verifica si ciertas credenciales que utilizamos para acceder a plataformas o aplicaciones de servicios digitales existen en alguno de estos archivos.
Esta herramienta es clásica y confiable, con un desarrollador y director regional de Microsoft detrás, Troy Hunt. Lo que hace esta herramienta es buscar en una base de datos de miles de millones de correos electrónicos.
¿QUÉ GESTORES DE CONTRASEÑAS PODEMOS USAR?
Hay muchas aplicaciones que nos ayudan a archivar y recuperar contraseñas, así como a iniciar sesión en los diferentes servicios con un solo clic, basándose en los datos guardados previamente.
Son gratuitos los gestores LastPass, Keepass, Keeper, Bitwarden, Dashlane, Enpass, NordPass, RememBear y RoboForm, aunque ofrecen funciones adicionales con los planes Premium.
Son solo de pago 1Password, LogMeOnce, PasswordSafe.
El programa de educación digital «Internet Segura» hace una comparativa de todos estos gestores de contraseñas: https://internetsegura.cat/gestors-contrasenyes/
¿CÓMO RECUPERAR EL ACCESO A UN ORDENADOR BASADO EN WINDOWS SIN CONOCER LA CONTRASEÑA?
Con NTPasword, un programario de recuperación de contraseñas de cualquier usuario/a del sistema Windows.
HERRAMIENTAS PARA UN FUTURO SIN CONTRASEÑAS
Google apuesta por un futuro sin contraseñas, dado que sabe que son débiles y fáciles de descifrar. Por esta razón, ha implementado sistemas que ayudarán a fortalecer la seguridad: «securiy keys» para Android y Google Smart Lock App para iOS, así como Google Security CheckUp para verificar los aspectos más comprometidos de la cuenta de Google. Este artículo lo explica: : https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords