(in)Seguridad en las contraseñas



Que yo, (un completo extraño) les venga a hablar de la inseguridad en sus contraseñas debería resultarles raro, pero bueno, la intención es hacerlos pensar uno minutos.

Seguramente la mayoría de los lectores de este blog son 'entendidos' de las tecnologías y lo importante que son las contraseñas, igualmente se sorprenderían al saber que aun en 2010 la contraseña más usada es "123456". Seguro que vos no... o si? O.O

¿Cuantos servicios/cuentas diferentes tenés? En la vorágine del siglo XXI para todo necesitas una cuenta, o sea un usuario y una contraseña. Para los diarios, foros, redes sociales, correos electrónico, buzón de voz, home banking, blogs, etc.

¿Cuantas contraseñas usas? Obvio, no te voy a pedir que me las digas, pero ponete a pensar. No me digas que perteneces al 75% de los que tienen la misma contraseña para todo. [Bitdefender] Bueno, eso es un error muy común, y de los más peligrosos. La razón? es muy obvia, perdés una y te expones a todo.

¿Qué se puede hacer entonces? Bueno, según la importancia del servicio podes usar passwords más o menos seguras. En mi caso particular tengo en el top los correos, el antivirus y la cuenta en logmein, seguidos de las redes sociales, y en menor medida las demás páginas-blogs. Las contraseñas más seguras están compuestas como dice la regla de oro: más de 10 caracteres, mayúsculas, minúsculas y números. Y las menos seguras son palabras comunes y relativamente fáciles de descifrar.
[off= como quisiera que el homebanking soporte contraseñas alfanuméricas ]

Tip para crear una contraseña segura y diferente para cada página:


Es verdad, es difícil memorizar muchas contraseñas. Bueno, tranquilo, la mejor forma de tener muchas contraseñas y no morir en el intento de recordarla a todas (y obviamente evitando tener un txt con todas ellas) es armarse una regla nemotécnica. ¿Cómo? Pensa un poco! Inicialmente necesitas una forma de identificar el servicio/página. En segundo lugar necesitas números y caracteres especiales.

No te voy a decir como las formo yo, pero juntos y con un ejemplo podes hacerte la tuya. Podes tomar las 3 primeras letras del servicio, la sílaba central del fabricante y los últimos caracteres de los 2dos nombres de tus padres (pueden ser hijos, abuelos o de quien quieras). Ahora los números, no caigamos en el DNI, busquemos algo menos predecible como por ejemplo el número de escuela primaria.

Suponiendo que queremos hacer la contraseña del messenger, y que fuiste a la escuela nº 1583, que tu mamá tiene segundo nombre Emilia, y tu papá Marcelo, si seguimos los pasos anteriores tenemos:

  • primeras 3 letras del producto: mes
  • sílaba central del fabricante: cro
  • últimas 2 letras del 2do nombre de mamá: ia
  • últimas 2 letras del 2do nombre de papá: lo
  • número de la escuela: 1583

En total tenemos 14 caracteres. Los mezclamos de la forma que queramos conservando la integridad entre las mini palabras, por ejemplo: Mamá (mama es lo mas, así que primero ella jeje) + fabricante + escuela + papá + producto = "iacro1583lomes"

Pasa a mayúsculas las letras cuya posición corresponde a los números primos (1,2,3,5,7,11,13,17...) y voilà "IACrO1583lOmEs" ... copada, no?

Espero haberlos ayudado. Y Recuerden, de nada sirve tener contraseñas diferentes para cada página si es relativamente fáciles de descifrar la lógica que tienen, solo es cuestión de que cada uno se esfuerce en crearse una regla que sirva.

PS1: Esta es 'una' forma de hacerla, no es necesario que todos usen esta. Modifíquenla a su gusto, antojo, necesidad.
PS2: no olviden cambiarlas cada cierto tiempo

Otros posts que podrían llegar a gustarte...

Comentarios

  • Arkhos    

    las iniciales de una estrofa de alguna canción también son útiles:

    <strong>F</strong>ebo <strong>a</strong>soma; <strong>y</strong>a <strong>s</strong>us <strong>r</strong>ayos
    <strong>i</strong>luminan <strong>e</strong>l <strong>h</strong>istórico <strong>c</strong>onvento;
    tras los muros, sordos ruidos
    oír se dejan de corceles y de acero.

    que queda: <strong>faysriehc </strong> más algún numero que recuerden fácilmente



    • Responder
    • Citar
    • Comentado:
    • Revisado: 05/10/2010 - 12:05:44
  • GoFa    

    Yo tengo la misma contraseña para sitios que considero seguros (GMail, MSN) y para sitios inseguros o que me chupa un huevo si me los hackean otra. Por ejemplo, si acá me chorean mi pass por ahí pueden entrar a otros sitios, pero me va a importar un bledo. :D
    Me hago otra cuenta y fue, sigo comentando acá. Guiño

    En cambio, si pierdo mi cuenta de Google o MSN... ahí si andamos jodidos.

    • Responder
    • Citar
    • Comentado:

  • GoFa dijo:

    Yo tengo la misma contraseña para sitios que considero seguros (GMail, MSN) y para sitios inseguros o que me chupa un huevo si me los hackean otra. Por ejemplo, si acá me chorean mi pass por ahí pueden entrar a otros sitios, pero me va a importar un bledo. :D
    Me hago otra cuenta y fue, sigo comentando acá. Guiño

    En cambio, si pierdo mi cuenta de Google o MSN... ahí si andamos jodidos.


    Casi igual, pero tengo 3 categorías: 1: importantes, contraseña posta y q cambio de vez en cuando; 2: semi importantes, contraseña pedorra y eterna; 3: cero importancia: aplico la siguiente técnica:

    I- abrir notepad
    II- cabecear y manotear el teclado frenéticamente
    III- usar ese engendro como contraseña
    IV- hacer login con esa contraseña, y pedirle a firefox q la recuerde por mí
    V- cerrar el notepad y olvidar lo que acabo de hacer

    Esto tiene la contra de q si quiero usar ese sitio en otro lado tengo q usar el reset, pero seguramente en ese momento pasó a categoría 2.

    Sí. Soy un ñoño.

    • Responder
    • Citar
    • Comentado:
  • NorreJa!    

    yo tengo una contraseña que representa la intro de un tema tocada con la guitarra.
    Por ejemplo, si elegimos Smoke on the water, y comenzando por la letra "a", el pass seria: adgadhgadgda

    • Responder
    • Citar
    • Comentado:
  • Yo uso un versito para no olvidarme nunca:

    era 1 joven que siempre visitaba sus 2 hermanas, ellos eran los 3 hijos de María y Abraham , que eran la 4ta generación de joyeros de la calle libertad en la galería el moishe, local 5, que cierra a las 6...

    Y de acá saco unos datos que nadie imaginaria!
    Va de nuevo pero resuelto

    era <strong>1</strong> joven que siempre visitaba sus <strong>2</strong> hermanas, ellos eran los <strong>3</strong> hijos de María y Abraham , que eran la <strong>4</strong>ta generación de joyeros de la calle libertad en la galería el moishe, local <strong>5</strong>, que cierra a las <strong>6</strong>...

    Voilá: 123456
    Es la única que nunca me olvido!

    • Responder
    • Citar
    • Comentado:
  • NorreJa!    

    En el #4 le pifie, es: afhafjhafhfa.

    • Responder
    • Citar
    • Comentado:
  • Arkhos    


    Sebastian Cuniolo dijo:

    Yo uso un versito para no olvidarme nunca:

    era 1 joven que siempre visitaba sus 2 hermanas, ellos eran los 3 hijos de María y Abraham , que eran la 4ta generación de joyeros de la calle libertad en la galería el moishe, local 5, que cierra a las 6...

    Y de acá saco unos datos que nadie imaginaria!
    Va de nuevo pero resuelto

    era <strong>1</strong> joven que siempre visitaba sus <strong>2</strong> hermanas, ellos eran los <strong>3</strong> hijos de María y Abraham , que eran la <strong>4</strong>ta generación de joyeros de la calle libertad en la galería el moishe, local <strong>5</strong>, que cierra a las <strong>6</strong>...

    Voilá: 123456
    Es la única que nunca me olvido!


    jaaaa! infalible!

    • Responder
    • Citar
    • Comentado:
  • luchoz    

    Mi forma de hacer contraseñas es con matemática H^2=x^2+y^2 ahí ya existen suficientes símbolos raros como para que sea difícil de adivinar. Si no me deja poner esos símbolos raros vamos a la forma escrita Hexp2=xexp2+yexp2; obviamente, mientras mas difícil sea la operación es mejor la contraseña, además, cualquiera puede acordarse del teorema de la divergencia .
    Lo otro que uso es Lastpass, soluciona miles de problemas (aunque por ahí dice que tenes que venderles tu alma). Entonces solo recuerdo la contraseña principal y el resto sale solo, y si voy a algún lado solo tengo que instalar lastpass es esa pc. Y cuando no puedo instalar nada solo recuerdo la formula matemática .
    Saludos, muy bueno el blog

    • Responder
    • Citar
    • Comentado:
  • Mmmhhhhh creo que tengo que replantearme algunas "cosas" jeje....

    • Responder
    • Citar
    • Comentado:
  • karmanull    

    Yo uso el combo keepass portable y dropbox. Con dropbox tengo acceso a mi keepass desde cualquier lugar y además lo mantengo siempre sincronizado. Utilizo el generador de passwords del Keepass para crear las contraseñas y listo!

    • Responder
    • Citar
    • Comentado:
  • @riel    

    Yo tengo CITIBANK y el HomeBanking me permite Contraseñas alfanumericas...

    Es por eso que tengo de clave PassWord123 jajaj! :D

    • Responder
    • Citar
    • Comentado:
  • Cocodrilo    

    ¡OMF! Siempre creí que era memotécnica la palabra... ¡Que mal!

    Muy buen tip Tucho. Gracias.

    • Responder
    • Citar
    • Comentado:
  • El peligro de usar una sola contraseña no radica sólo en estar expuesto a todo si la perdés.

    Pasa en muchos sitios, que luego de registrarte, ya sea con un script automático, o revisando luego la base de datos, prueban esa contraseña en tus cuentas de correo, etc.

    Por eso, si bien lo ideal es tener una contraseña para cada sitio, como siguiente alternativa, es tener una contraseña segura para sitios de importancia, y otra más fácil de recordar para sitios que requieran registración pero no sean tan relevantes.

    Saludos!

    • Responder
    • Citar
    • Comentado:
  • tucho    

    patan patan dijo:


    Sí. Soy un ñoño.


    no sos el único por aca Guiño
    sino mira:

    luchoz dijo:
    Mi forma de hacer contraseñas es con matemática H^2=x^2+y^2

    (va con onda :D )

    @riel dijo:
    Yo tengo CITIBANK y el HomeBanking me permite Contraseñas alfanumericas...

    Es por eso que tengo de clave PassWord123 jajaj! :D

    jajaja, que bueno, el HB del Banco Santa Fe (con Link) no me deja alfanumérica


    Cocodrilo dijo:
    ¡OMF! Siempre creí que era memotécnica la palabra... ¡Que mal!

    Muy buen tip Tucho. Gracias.

    De nada!


    nosoymario dijo:
    El peligro de usar una sola contraseña no radica sólo en estar expuesto a todo si la perdés.

    Pasa en muchos sitios, que luego de registrarte, ya sea con un script automático, o revisando luego la base de datos, prueban esa contraseña en tus cuentas de correo, etc.

    tal cual !!

    Muchas Gracias por los comentarios :D

    • Responder
    • Citar
    • Comentado:
  • Con esto lo pueden testear
    <a href="http://howsecureismypassword.net/">http://howsecureismypassword.net/</a>
    Me voy a hacer caca.

    • Responder
    • Citar
    • Comentado:
  • efshi    

    yo calculo la integral definida entre dos numeros aleatorios de una funcion trigonometrica mas o menos complicada que se me ocurra, la multiplico por 0 y uso la serie de Fibonacci.

    Seguro que desde que salio el Codigo Da Vinci, surgieron miles de contraseñas "11235813"

    Yo uso asi como una generica para todo (TODO) y una posta para lo importante (LO IMPORTANTE) (Ah re loco!)

    • Responder
    • Citar
    • Comentado:
  • <strong>1</strong> elefante se balanceaba sobre la tela de una araña, como veia que resistia, fué a buscar otro elefante...
    <strong>2</strong> elefantes se balanceaban sobre la tela de una araña, como veian que resistia, fueron a buscar a otro elefante...
    ... ...
    123456elefantes+1araña=facebook


    • Responder
    • Citar
    • Comentado:
  • alí    

    yo pasé por varias contraseñas, las primeras cuando apenas entraba a internet era mi numero de telefono, hoy son 21 digitos apretados al azar que me memorizé :D

    • Responder
    • Citar
    • Comentado:
  • Yo actualmente recuerdo 5 passwords propias, mas de eso todavía no e utilizado porque no me son necesarias y son bastante largas Guiño

    • Responder
    • Citar
    • Comentado:
  • Maverickg    

    Una vez, hice un post en taringa en el que subi un Firefox modificado con un skin y para que ande mas rapido. Pero como buen gil lo subi con las cookies!! tarde 10 minutos nada mas en darme cuenta, pero al otro dia tenia un mexicano (creo) en mi facebook ,mail, taringa y foros.
    Estaba al horno, pero Gmail tiene una manera muy buena y personal para recuperar los pass, asique una vez que recupere Gmail pude recuperar todas:D asique ahora trato de usar la mayor cantidad de contraseñas que puedo, y las guardo en .rar con pass especialGuiño



    • Responder
    • Citar
    • Comentado:
  • Eddie    

    Yo las contraseñas las genero con el mismo programa que uso para almacenarlas: Keepass Password Safe (http://keepass.info/)
    El gratis y open source.

    • Responder
    • Citar
    • Comentado:
  • JuanMa    

    yo cambio l3tras p0r num3r0s, c0mun 3n 32t0 d31 n3tw0rk1ng

    • Responder
    • Citar
    • Comentado:
  • Leander    

    A menos que seas bill gates o algo asi la unica persona que te va a afanar la contraseña del msn o facebook es TU PAREJA... es fija, para ver a que minitas le mandaste privado o algo asi.

    De esa tenes que cuidarte, la unica que puede cagarte la vida... despues de eso, quien carajo mas va querer revistarte el mail??? gmail? yahoo? el banco??? no jodamos...

    • Responder
    • Citar
    • Comentado:
  • necro    

    Algo muy útil que da cierta seguridad adicional es tomar dos palabras que recuerdes(si tienen mayus+minus+números+simbolos mejor pero para el ejemplo voy a usar dos simples)
    Palabra 1: Perro
    Palabra 2: Gato

    * Tipeá Perro
    * Hacés click al principio del imputbox
    * Escribís Gato Intercalada(G + right arrow + a + Right arrow + .....).

    <strong>¿Y para qué?</strong> Esto es muy útil si existen keyloggers en la pc, ya que (generalmente) no detectan los clicks ni teclas que no dejen caracteres, entonces un keylogger registraría "GatoPerro" cuando en realidad tu contraseña es "GPaetroro" .

    Combinálo con todo lo de arriba y tenes la contraseña perfecta :D.

    saludos.

    • Responder
    • Citar
    • Comentado:
  • parq    

    Uauu!! Pensé que estaba loco, pero veo que somos muchos, y varios están paranoicos!

    :D

    • Responder
    • Citar
    • Comentado:
  • GoFa    


    necro dijo:

    Algo muy útil que da cierta seguridad adicional es tomar dos palabras que recuerdes(si tienen mayus+minus+números+simbolos mejor pero para el ejemplo voy a usar dos simples)
    Palabra 1: Perro
    Palabra 2: Gato

    * Tipeá Perro
    * Hacés click al principio del imputbox
    * Escribís Gato Intercalada(G + right arrow + a + Right arrow + .....).

    <strong>¿Y para qué?</strong> Esto es muy útil si existen keyloggers en la pc, ya que (generalmente) no detectan los clicks ni teclas que no dejen caracteres, entonces un keylogger registraría GatoPerro cuando en realidad tu contraseña es GPaetroro .

    Combinálo con todo lo de arriba y tenes la contraseña perfecta :D.

    saludos.


    Eeeeeeeeees una paaaaaaaaaaajaaaaaaaaa :D

    Que me choreen todo y ya fue, que keylogger ni keylogger si uso linux. :D

    • Responder
    • Citar
    • Comentado:
  • JP    

    Muy buen artículo. Implementé esta técnica hace mucho y es muy útil!!

    • Responder
    • Citar
    • Comentado:
  • nbensa    

    $(apg -m8) y listo

    • Responder
    • Citar
    • Comentado:
  • CFVergara    

    Todavía recuerdo el día que empecé a usar passphrases...
    le puse "hola, me llamo Cacho" de password a mi primer hotmail.
    Despues me puse paranoico y elegía cosas como "la reconcha de tu mamá"


    Mi vida fue tan fácil desde entonces :P

    • Responder
    • Citar
    • Comentado:
  • ^kYO^    

    "yo uso uno muy elaborado tambien.. parecido a loque propone fabio, primera letra de mi nombre.. ultima letra demi apellido.. segunda letra de laprimera palabra del servicio de mail.. segunda letra de la segunda palabra del serviio demail, letra antes de la segunda letra del abecedario..y primera letra de mi pais.. y lo mejor de todo es que a veces las combino de manera aleatoria... total..
    ejemplo.. (solo didactico ..no me choreen la clave ymis cuentas!!..)
    nombre= a##### (me arrepenti..lo oculto)
    Apellido= #####a
    mail = yahoo mail
    a
    vivo en = argentina

    • Responder
    • Citar
    • Comentado:

  • ^kYO^ dijo:

    yo uso uno muy elaborado tambien.. parecido a loque propone <strong>fabio</strong> , primera letra de mi nombre.. ultima letra demi apellido.. segunda letra de laprimera palabra del servicio de mail.. segunda letra de la segunda palabra del serviio demail, letra antes de la segunda letra del abecedario..y primera letra de mi pais.. y lo mejor de todo es que a veces las combino de manera aleatoria... total..
    ejemplo.. (solo didactico ..no me choreen la clave ymis cuentas!!..)
    nombre= a##### (me arrepenti..lo oculto)
    Apellido= #####a
    mail = yahoo mail
    a
    vivo en = argentina


    NO es Fabio!! :D


    jaja un capo, la contraseña es aaaaaa XD

    • Responder
    • Citar
    • Comentado:
    • Revisado: 07/10/2010 - 19:54:12
  • Pablo Grr    

    y la vieja y querida qwerty123 ¿? es de las mejores... y tiene una versión pro que es Qwerty123... si ... es más... creo que es la que uso para esta misma cuenta... fuck

    • Responder
    • Citar
    • Comentado:
  • Todo bien con la seguridad pero hay veces que se van de mambo. A ver si algun "genio" de seguridad informatica me puede responder por que joraca si alguien quiere ingresar a mi Home Banking e ingresa mal la contraseña 3 veces SOY YO EL QUE TIENE QUE IR AL CAJERO y generar una nueva. Acaso no esta funcionando bien, la idea no es que no te deje ingresar??????? me tome el trabajo de generar un pwd INDESCIFRABLE para que un jeton ingrese "123", "123", "123" y me cague el domingo haciendo que me levante de la cama para tener que ir al banelco, reiniciar la clave, esperar 24hs etc...

    a ver....

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador