173

xavierhernandezblog

 

Elegir Contraseñas

 

Ultimamente suelo leer muchos artículos acerca de la seguridad de las contraseñas. Curiosamente existe una gran paradoja en nuestro sistemas de seguridad, sobretodo en cuanto a la parte humana se refiere. Me explicaré. El acceso a un programa/web puede ser practicamente infranqueable a nivel de sistemas de hardware, y la misma programación puede ser perfecta, pero la cosa se torna ridicula si el usuario escribe una contraseña como la archiconocida: 12345. Y esto ocurre.

Pero vamos a por un dato curioso, los numéricos. Se pude calcular con cierta exactitud cuando puede tardar una supercomputadora o un ordenador normal en descifrar nuestra contraseña. Veamos un ejemplo. Imaginense que yo escribo como contraseña “12345“. Esta es una opción que mucha gente utiliza sin saber realmente que no es una buena idea. Este tipo de contraseña numérica tiene 10 caracteres numéricos y 100.000 combinaciones distintas. Con un ataque de fuerza bruta (método matemático de prueba/error), tardaríamos con un ordenador personal actual menos de un segundo en descubrir la contraseña. Con estos datos objetivos, podemos determinar facilmente que efectivamente no es una buena idea introducir contraseñas numéricas, y menos de tan solo 5 caracteres.

Recomendación: Personalmente creo que nadie va intentar urgar en mis ficheros o mis correos electrónicos, porque seguramente hay millones y millones de personas mas importantes que yo, pero aún así, no quiero facilitar las cosas a las supercomputadoras :). ¿Como hacerlo? Es sencillo, escogiendo una contraseña con letras en mayuscula, minuscula, caracteres numéricos y símbolos. De esta forma, escogiendo una contraseña de 8 caracteres, la longitud recomendable, existirian 7.2 Quadrillones de posibilidades por testear, una cifra realmente alta. Con estos numeros una supercomputadora tardaría 83 días y medio en descifrar nuestra contraseña, y un ordenador de clase D o lo que es lo mismo, un ordenador de prestaciones medias (Intel Pentium 4 3.2 GHz o su equivalente AMD 64 Athlon 3200+), tardaría la friolera de 23 años.

Moraleja: Como se suele decir “si quieren entrar, entrarán“, pero no esta de más desaprovechar los buenos sistemas de seguridad actuales y utilizar contraseñas como las anteriormente especificadas.

« Enlaces (Semana 2) § Poder Oculto »

 

1 Comentario

Puedes seguir los comentarios de esta entrada mediante feed.

[...] Siguiendo con la línea de entradas acerca de passwords, anoto esta curiosa lista de las Top 10 Most Common Passwords (En Inglés). Se me antoja un poco extraña la manera de realizar este tipo de estadísticas, si se suponen que son contraseñas no se de donde consiguen los datos para hacer algo relativamente cierto. Es verdad que la gente que trabajamos en informática podriamos realizar una lista tipo esta con bastantes probabilidades de hacerlo bien, ya que la gente no tiene mucha originalidad a la hora de inventar recordatorios, pero hacer algo serio ya es más complicado. Dejando a parte temas técnicos acerca de la realización de la lista, vamos a lo importante, la lista en sí: [...]

 

Dejar un comentario

Puedes usar tags html en tu comentario, estos són las etiquetas permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> .

±

 

xavierhernandezblog © 2009
Algunos derechos reservados

Entradas (RSS) Comentarios (RSS)

21 consultas en 2,003 segundos