|

Usamos las contraseñas a diario para acceder al correo electrónico, redes sociales, foros o incluso iniciar el ordenador.

Seguro que más de una vez has oído hablar sobre contraseñas fuertes o no débiles. ¿Te gustaría saber qué convierte a una contraseña en segura y como crear una sin volverte loco?

En este artículo te vamos a dar las claves para que logres el equilibrio entre seguridad y necesidad.

¿Cómo se roban las contraseñas?

Para saber cómo proteger tu contraseña correctamente, primero debes conocer a qué te estás enfrentando. Es decir, los métodos por los cuales personas malintencionadas pueden hacerse con tu contraseña para acceder a tu cuenta.

  • Keyloggers: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.
  • Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas, por ejemplo, en Firefox.
  • Contraseña única: Si utilizas una misma contraseña para varias páginas, un webmaster malintencionado, al registrarte en su web, podría obtener tu contraseña para iniciar sesión en otras páginas. Por eso, es importante no usar siempre la misma contraseña, así como vigilar en qué páginas te das de alta.
  • Contraseña previsible: Dícese de aquella contraseña con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito... En resumen, cualquier palabra que alguien que te conozca mínimamente pueda asociar contigo.
  • Listas de palabras: Se trata de listados -enormes- de palabras y contraseñas comunes que se utilizan probando una a una de forma automática (ataques de diccionario).
  • Fuerza bruta: Una táctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contraseña. Requiere máquinas potentes y mucho tiempo.
  • Ingeniería social: A veces, no hace falta ser tan tecnológico para obtener la contraseña de alguien. ¿Tienes una nota adhesiva pegada en el monitor con la contraseña para "acceder a aquel sitio"? ¿Un "técnico" te ha pedido la clave? Quizá se puede leer en alguna foto, o quizá simplemente has iniciado sesión delante de alguien que no ha perdido detalle del movimiento de tus dedos...

¿Qué es una contraseña segura?

La seguridad es siempre relativa, pero una contraseña segura debería cumplir la mayoría de los requisitos siguientes:

  • Una longitud mínima de siete caracteres
  • Letras mayúsculas y minúsculas
  • Incluye números
  • Incluye caracteres no estándar: ñ, $, % ë â...
  • No es ninguna palabra incluida en un diccionario
  • Buscando en Google, arroja cero resultados

¿Cómo crear una contraseña segura?

Crear una contraseña segura es un proceso muy sencillo: para ello existen los generadores de contraseñas. Ahora bien, ¿realmente necesitas introducir 1ñCb7Hä(-_)`+áç36K}* cada vez que accedes a Gmail? Seguramente no.

La contraseña ideal es aquella que está formada por una palabra o frase inventada de una longitud y complejidad mínimas y que sólo nosotros conocemos. De esta forma no será víctima fácil de ataques por fuerza bruta.

Páginas como PasswordMeter te ayudan a cuantificar la seguridad de tu contraseña.

Frases antes que palabras

Una buena forma de cumplir con la definición anterior es mediante la conversión de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny, al cual le encanta comer naranjas de Valencia.

Seguramente te tiente la idea de usar como contraseña "Bunny" (16% en PasswordMeter): es corta y fácil de recordar, pues amas a tu mascota. El problema es que, además de ser una palabra común, será la primera que probarán tus conocidos.

¿Qué tal algo más creativo? Por ejemplo, componer la frase "BunnyNaranjas" (45%). Esto ya es bastante raro como para que alguien lo intente, mientras que tú la puedes recordar fácilmente.

¿Te preocupa que algún amigo conozca la afición cítrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas pequeñas modificaciones.

Separar las palabras con un símbolo aumentará la seguridad exponencialmente; por ejemplo, separando las palabras con una Ñ. Esto aburrirá a cualquier intruso que no tenga esta letra en su teclado. El resultado es BunnyÑNaranjas, que consigue un 82% según PasswordMeter.

Una vez llegado a este punto, ¿por qué quedarse ahí? Puedes ir a por el 100% con unos cambios simples.

  • Añadir un carácter no estándar al principio y final: -BunnyÑNaranjas- (100%)
  • Cambiar vocales por números (a=4, e=3, i=1, o=0): BunnyÑN4r4nj4s (100%)
  • Alternar mayúsculas y minúsculas: bUnNyÑnArAnJaS (100%)
  • Aumentar la longitud con algun número que signifique algo para ti: BunnyNaranjas22 (100%)

Conclusiones

Al final, lo más importante es tener algo de sentido común y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contraseña y el porcentaje de riesgo de que alguien la averigüe.

Usar una contraseña kilométrica e imposible de recordar no es práctico. Tendrás que apuntarla en algún sitio, y eso implica que otra persona pueda leerla... o que la pierdas para siempre.

¿Te interesa la seguridad de tus datos? Tenemos más artículos para ti:

¿Qué puntuación consigue en PasswordMeter? ¿Has sufrido algún robo de claves?

Artículo original publicado en octubre 2010. Actualizado el 31/03/2014

Comentarios

  • agu (tm) |
    07/10/10
    agu (tm)

    ¡Muy buen artículo! Según Passwordmeter, mi contraseña tiene un 43% de seguridad... :$ Aquí os dejo otro enlace que permite averiguar cuánto se tardaría en adivinar tu contraseña con un ataque de fuerza bruta. http://howsecureismypassword.net/ Mi contraseña, sin embargo, tardaría 11 años en ser adivinada. Un saludo! ;)

  • noctuido |
    07/10/10
    noctuido

    Creo que habéis pasado por alto dos cuestiones muy básicas:

    En varios sitios se ofrece la posibilidad de restituir la contraseña por haberla olvidado (en webmails) con lo que entienden que no puedes acceder a tu cuenta de correo. Desde una URL sea segura o no, te ofrecen la posibilidad de cambiarla. Aquí entra en juego la pregunta secreta. He visto a un familiar tener la pregunta de "¿Cómo se llamaba tu abuelo paterno?" hay contestaciones para amigos o parientes demasiado fáciles para "rebentarte" la contraseña. ¡Ten algo que sólo sepas tú!

    Para evitar los keyloggers, empezando porque podemos visitar ordenadores ajenos, mejor llevar un lapiz USB con nuestros programas portables. Aún así no siempre podemos esquivar los keyloggers y sobre todo los que están insertados en el teclado:

    - Mejor recurrir a un teclado virtual.

    - Tapar, o mirar que nada o nadie vea qué teclas pulsamos.

    - Realizar saltos de cursor. Por ejemplo si la contraseña es "CAmiNO", escribimos primero "miNO", pasamos el cursor al principio y ponemos "CA", con lo que el keylogger registrará como contraseña "miNOCA" y no la contraseña real.

  • noctuido |
    07/10/10
    noctuido

    Perdón. Escribí "reventar" con "b".

  • Gomb |
    07/10/10
    Gomb

    Agu probe la pagina xD

    About 92 septillion years

    xD

  • Eddy |
    08/10/10
    Eddy

    Es lo que decia en uno de mis manuales hace tiempo [ http://www.youtube.com/watch?v=21agRbfZDb0 ], no hace falta un gestor de contraseña pero siempre es bueno tener mas de una contraseña no le sirve de mucho tener a bunnyÑnaranjas en todo lugar donde acceda..

    Saludos programdos! 8)

  • Eddy |
    08/10/10
    Eddy

    Este tema es de toda la vida, yo por mi parte hice un manual en tiempos pasados que puede ser adjuntado al tema de forma didactica: http://www.youtube.com/watch?v=21agRbfZDb0 Contiene la escencia de lo que es crear una contraseña segura.

    Saludos programdos! 8)

  • rebook |
    08/10/10
    rebook

    Eso del tecnico y el pos-it siempre pasa jaja

  • Dekare |
    11/10/10
    Dekare

    no es para presumir pero.....About 9 quadrillion years

  • Turrón |
    11/10/10
    Turrón

    Una cosa que propone Agnitum, la empresa que desarrolla el cortafuegos Outpost es lo siguiente. Cuando entre en una que debes introducir la contraseña, primero que selecciones con el ratón cualquier lugar de la pagina y pulses el teclado las veces que deses despues seleccionas el cuado donde debes introducir la contraseña y introduces lo dos primeros digitos, despues vuelve a seleccionar la pagina y vuelve a pulsar el teclado hasta cuando quieras parar y vuelves a pulsar en cuadro para introducir el tercer y cuarto digito, así hasta terminar de introducir la contraseña, por ejemplo si la contraseñas es ToTAles. uT&%FdrljTo/%·DTÑTA0976Q´l9¿]esft6¡ como vesis los hackers que utilicen los Keyloggers, lo tienen dificil de averiguar la contraseña porque la nuestra esta camuflada en esa linea tan grande de digitos y caracteres. Yo cuando estoy en un ordenador que no es el mio utilizo es sistema.

  • Maria Ines |
    11/10/10
    Maria Ines

    Muy buen comentario

  • Terito Salteño |
    12/10/10
    Terito Salteño

    Muy buen artículo, y muy buenos comentarios, sigan así, gracias

  • Malabares con conceptos |
    12/10/10
    Malabares con conceptos

    Hola:

    Gracias por el artículo, he acabado aquí buscando otra cosa (caprichos del buscador), pero me lo he leído.

    Una pequeña corrección (que no viene a cuento sobre la seguridad informática) sobre un adjetivo que utilizas:

    No sé si te has dado cuenta pero dices que la contraseña BunnyNaranjas es bizarra, o sea, que es... ¿valiente?, ¿de porte ergido?

    ¿¿¿¿Cómorllll????

    Ay, que sin querer has barajado dos idiomas: la palabra "bizarro" no significa ni de lejos lo mismo que la palabra inglesa "bizarre".

    Es un falso amigo. Es como si un inglés usara "influenza" para traducir "influencia".

    O mejor dicho, como si alguien quisiera decir que tiene "mucha gripe", pero dijera que tiene "mucha influencia", je, je.

    Un saludo

    PD: Repito el mensaje, pero esta vez citando las palabras incorrectamente (usando comillas dobles en vez de latinas), porque si no, desaparece lo escrito en el interior. Siempre se me olvida... argggg, peste de informática.

  • Malabares con conceptos |
    12/10/10
    Malabares con conceptos

    Desaparece lo que hay entre comillas latinas: bizarro bizarre mucha gripe mucha influencia

  • @lfredo |
    12/10/10
    @lfredo

    muy buen articulo sobre todo por que utilizo muchas cuentas y aveces si es una lata estar recordando varias contarseñas y muchsas veces no las recordamos me gusto mucho gracias

  • Edith Elizabeth |
    13/10/10
    Edith Elizabeth

    No es por ser presumida:

    It would take

    About 1,873,469,891 nonillion years

    for a desktop PC to crack your password

    xD Excelente

  • Octavio |
    15/10/10
    Octavio

    Les recomiendo usar PasswordSafe, es un programa gratuito para generar contraseñas seguras, puedes genera una base de datos encryptada de tus contraseñas ademas que es portable.

  • Joel |
    10/11/10
    Joel

    Saludos, la verdad que el articulo esta muy bueno. Yo utilizo un metodo parecido. No require un programa para generarlo y pues, tambien es muy facil de acordarse. Yo utilizo unas reglas basicas utilizadas en XYZ lugares del gov.

    Reglas 1) Al menos 8 caracteres 2) Caracteres especials (*&^%$#@!_+) 3) Numeros 4) Letras minusculas 5) Letras mayusculas

    Ejemplo de combinacion

    J&c091191

    Si verifican el password en http://howsecureismypassword.net/ les dira que tardarian 237 años para romperlo. Lo mas importante, de donde salio ese password?

    Asume que una persona se llame Juan Carlos, que nacio 09/11/91

    Juan = J Carlos = c numeros = 091191 Symbolo = &

    Esto es un ejemplo para que tenga la idea de una combinacion. Que quede claro que fechas de nacimiento no son recomendas en passwords. Aun asi, si se aplican bien, dara muy buenos resultados. Aqui les dejo una pequeña guia que hice con otros ejemplos. http://www.technewson.com/archives/creating-secure-passwords/

  • spectatorul18 |
    22/11/10
    spectatorul18

    vale.muy buenas programas(el de agu tambien).pero el programa que me ofrece a mi un password, no lo hizo alguien que luego lo puede usar? i tambien:cuando tecleo mi contraseña para ver lo segura que es,no se queda nadie con ella?(disculpen mi español.)un saludo.

  • chico-sbs |
    04/01/11
    chico-sbs

    Hola agu. Es un gusto enorme para mi decirte q si estoy en tu ordenador puedo descifrar facilmente tu contraseña. No tardaria años sino algunos minutos... Saludos!

  • The Fox 666 |
    28/04/11
    The Fox 666

    Muy buenos consejos, los tomare en cuenta. Ahorita voy a cambiar mi contraseña, segun la página que nos comparte: agu (tm): http://howsecureismypassword.net/ - Se necesitaría. Alrededor de 3 horas para que una PC de escritorio descifrar la contraseña. Eso me pasa por no leer articulos tan importantes como estos.

  • Luis |
    09/08/11
    Luis

    Excelente el articulo. Me saque un monton de dudas. Ahora se como crear contraseñas seguras. Esta facil.

  • Jose Aguilar |
    09/08/11
    Jose Aguilar

    Muy buenas orientaciones. Los Felicito por esa clase de articulos. Gracias

  • Ricardo81262 |
    11/08/11
    Ricardo81262

    Excelente artículo y opiniones. Una niña de diez años ha encontrado una falla en el sistema de seguridad de una conocida compañía de juegos on line. Sacad vuestras propias conclusiones... No obstante, cuanto más difícil lo pongamos más posibilidades de seguridad, pero sólo eso, posibilidad, no totalidad. Se han expuesto muchas alternativas, y por todo ello... Gracias. Una más por mi parte: ¿Qué tal el código ASCII? Saludos Softoneros...

  • Fede-271 |
    16/09/11
    Fede-271

    Excelente tema. Muchas gracias.

  • maria de las flores alejandra |
    03/12/11
    maria de las flores alejandra

    mmmmmmmmmmmmmmmmmmmmmmmmmm excelente tema.muchas gracias

  • isabel |
    09/12/11
    isabel

    te amo sergio soy la que te ama y nunca te olvida esque no se estoy pensando en ti como0 si fueras un angel de mi sueño quiero ser tu novia si o no desidi diuna ves cuando yo estare en el infierno sabes muy ben qien soy es tu amigo a juventini no y a gerardo si ono adios qiero que te cuides porfis teeeeeaaaammmoooo con todo mi corazon super fax obio que si sere algun dia tu novia

    ATTE ISABEL

  • yessica la mamasita |
    18/01/12
    yessica la mamasita

    vaya me parece excelente woaoooo genial chicos

  • yessica la mamasita |
    18/01/12
    yessica la mamasita

    vaya me parece excelente woaoooo genial chicos me encantaria conocer amigos y claro que sean lo maximo cheveres

  • rosendo |
    12/05/12
    rosendo

    gracias por darnos ideas formidables

  • PCplayer |
    07/07/12
    PCplayer

    Mi contraseña es 123456 y nadie la ha adivinado aun

  • Xietao |
    14/07/12
    Xietao

    ademas con faltas de ortografia sera mas segura ;)

  • Antonio Blanco |
    20/07/12
    Antonio Blanco

    A mi me ha dado un 100 or 100 es casi imposible averiguarla solo la podria averiguar alguien con mucho conocimiento informatico y tiempo libre.=)

  • groberto |
    14/08/12
    groberto

    Infinitum years..... no da más.....

  • passwordmanager |
    10/10/12
    passwordmanager

    What an informative article. I usually use 12 character or long password with mixed character and symbols, sometimes I myself forget my password. :)

  • MARILUNA |
    23/10/12
    MARILUNA

    EXCELETE TRABAJO JEJEJE

  • miguel |
    24/10/12
    miguel

    jejeeje exelente trabajo nonono

  • miguel |
    24/10/12
    miguel

    q chat para nosotros ghahhaha? de todos maflouuu jajjaja cuando nos vemos pz la disco marilu

  • sanipache |
    19/11/12
    sanipache

    Lo que vi es que "Password Meter" se puede descargar a la PC. Genial.

  • milinka pili |
    29/12/12
    milinka pili

    digamme contraseñas

  • senhol |
    22/01/13
    senhol

    yo tengo un problema, he encontrado dispositivos moviles comectado a mi red wifi, como puedo hacer para bloquear a esa persona en un router thomson DWG855.

  • bororo el nesio |
    07/04/13
    bororo el nesio

    es ke mira lo ke pasa aki maloposibilidad de restituir la contraseña por haberla olvidado (en webmails) con lo que entienden que no puedes acceder a tu cuenta de correo. Desde una URL sea segura o no, te ofrecen la posibilidad de cambiarla. Aquí entra en juego la pregunta secreta. He visto a un familiar tener la pregunta de "¿Cómo se llamaba tu abuelo paterno?" hay contestaciones para amigos o parientes demasiado fáciles para "rebentarte" la contraseña. ¡Ten algo que sólo sepas tú! Para evitar los keyloggers, empezando porque podemos visitar ordenadores ajenos, mejor llevar un lapiz USB con nuestros programas portables. Aún así no siempre podemos esquivar los keyloggers y sobre todo los que están insertados en el teclado: - Mejor recurrir a un teclado virtual. - Tapar, o mirar que nada o nadie vea qué teclas pulsamos. - Realizar saltos de cursor. Por ejemplo si la contraseña es "CAmiNO", escribimos primero "miNO", pasamos el cursor al principio y ponemos "CA", con lo que el keylogger registrará como contraseña "miNOCA" y no la contraseña real.

    Enviado 07 oct 2010 noctuido Perdón. Escribí "reventar" con "b".

    Enviado 07 oct 2010 Gomb Agu probe la pagina xD About 92 septillion years xD

    Enviado 07 oct 2010 Eddy Es lo que decia en uno de mis manuales hace tiempo [ http://www.youtube.com/watch?v=21agRbfZDb0 ], no hace falta un gestor de contraseña pero siempre es bueno tener mas de una contraseña no le sirve de mucho tener a bunnyÑnaranjas en todo lugar donde acceda.. Saludos programdos! 8)

    Enviado 08 oct 2010 Eddy Este tema es de toda la vida, yo por mi parte hice un manual en tiempos pasados que puede ser adjuntado al tema de forma didactica: http://www.youtube.com/watch?v=21agRbfZDb0 Contiene la escencia de lo que es crear una contraseña segura. Saludos programdos! 8)

    Enviado 08 oct 2010 rebook Eso del tecnico y el pos-it siempre pasa jaja

    Enviado 08 oct 2010 Dekare no es para presumir pero.....About 9 quadrillion years

    Enviado 11 oct 2010 Turrón Una cosa que propone Agnitum, la empresa que desarrolla el cortafuegos Outpost es lo siguiente. Cuando entre en una que debes introducir la contraseña, primero que selecciones con el ratón cualquier lugar de la pagina y pulses el teclado las veces que deses despues seleccionas el cuado donde debes introducir la contraseña y introduces lo dos primeros digitos, despues vuelve a seleccionar la pagina y vuelve a pulsar el teclado hasta cuando quieras parar y vuelves a pulsar en cuadro para introducir el tercer y cuarto digito, así hasta terminar de introducir la contraseña, por ejemplo si la contraseñas es ToTAles. uT&%FdrljTo/%·DTÑTA0976Q´l9¿]esft6¡ como vesis los hackers que utilicen los Keyloggers, lo tienen dificil de averiguar la contraseña porque la nuestra esta camuflada en esa linea tan grande de digitos y caracteres. Yo cuando estoy en un ordenador que no es el mio utilizo es sistema.

    Enviado 11 oct 2010

  • enmanuel |
    25/04/13
    enmanuel

    es muy bn megusta

  • maria luisa |
    22/05/13
    maria luisa

    dame un ejemplo por favor gracias

  • erika campos florencia |
    02/06/13
    erika  campos  florencia

    dame un ejemplo por favor geacia

  • tuti |
    02/06/13
    tuti

    hola

  • Paquita Ascenzo |
    06/06/13
    Paquita Ascenzo

    Muy instructivo,pero como hago para cambiar mi contraseña que debo buscar?

  • Paquita Ascenzo |
    06/06/13
    Paquita Ascenzo

    Necesito ayuda para cambiar mi contraseña

  • florencia decana |
    07/06/13
    florencia  decana

    yo tengo tego un problema, he encontrado dispositivo moviles comectado a mi red wifi, como puedo hacer para bloquear esa persona es un rauten thomson dwg855.

  • edwin lizano gomez |
    17/06/13
    edwin lizano gomez

    maltipaguer es rrico asi que pruevenlo todos

  • MARIA |
    18/06/13
    MARIA

    COMO CREAR UNA CONTRASEÑA

20/09/14
Tu imagen de usuario
  1. 1
  2. 2
  3. Siguiente