La Petite Claudine: ¿está usted seguro joven?

¿está usted seguro joven?

LPC en Cosas mías | Julio 12, 2006

Uno de mis últimos artículos para Consumer es una pequeña guía para crear contraseñas seguras. Yo sé que ustedes, oh sabios lectores con un (tercer) ojo en la espalda y un cinturón negro colgando del ropero, no necesitan saber que los crackers quieren joderles la jubilación y que hablan l33t como si lo hubieran parido. Yo que cuando vieron el engendro repelente de Hard Candy se agarraron bien las tripas dijeron bien alto: que le corte los cojones ya. Se lo merece. Pero nunca viene mal un repaso. Quitando la paja y las marías, recordemos:

No usar nunca información personal. Especialmente si está incluida en el nombre de usuario o consiste en un grupo de caracteres en minúscula que tienen sentido. Hay un número limitado de nombres (tanto de personas como de mascotas) y ya hay bases de datos que incluyen todos los nombres comunes que se le puedan ocurrir a cualquier persona. Una fecha es una combinación de números limitada y, por lo tanto, una barrera fácil de romper.
No usar palabras conocidas. Un diccionario digital es una base de datos online, y un 'cracker' sólo necesita un ordenador y un poco de tiempo para probar todas las palabras de uso común y dar con la correcta. Incluso palabras como 'rinoplastia' y nombres como 'Nabucodonosor' son contraseñas fáciles de romper.

Usar palabras largas y combinaciones de letras y números. Una palabra de cuatro caracteres es una combinación de cuatro elevado a cuatro. Una palabra de ocho, una combinación de cuatro elevado a la potencia de ocho. Es mucho más trabajo. En caso de que el sistema sea 'case sensitive', una D mayúscula es diferente de una d minúscula, lo que aumenta el número de combinaciones aún más. La contraseña perfecta es una palabra larga que no existe en el diccionario y que incluye letras en minúscula y mayúscula, números y caracteres extraños como '&' o '#'. Estos últimos se admiten raramente en los sistemas online, pero siempre es bueno probar.

Los otros cuatro están aquí. Y por ser ustedes, por el mismo precio, una lista de plugins para Movable Type y una entrevista a Mark Shuttleworth que acompaña al especial de Ubuntu.

¡¡He entrevistado a Mark Shuttleworth!!

Una forma muy fácil de crear contraseñas medianamente seguras es pensar una frase y utilizar la primera letra de cada palabra, por ejemplo:
¿Vinieron de París los tres mosqueteros? y nos quedamos con la contraseña: ¿VdPl3m? Si utlizamos las interrogaciones será más segura. Si todavía no nos parece suficientemente segura podemos usar una frase más larga con comas y puntos y puntos y comas, en definitiva todo lo que se nos ocurra.

Puesto por Galen a las Julio 12, 2006 09:22 AM

En realidad pequeña Marta una combinación de 4 caracteres (suponiendo sólo las minúsculas e incluyendo la ñ) es de 27 elevado a 4, y la de 8 caracteres de 27 elevado a 8.
Otra buena forma de crear contraseñas seguras y fáciles de recordar es por ejemplo utilizando las dos ultimas letras de cada palabra del titulo un tu libro o pelicula preferida combinado con tu número y color favorito, por ejemplo para: "Los pilares de la tierra" podría ser "13osesdelaraverde", con lo que conseguimos contraseñas muy largas, faciles de recordar y sin sentido excepto para el que conoce como generarla.

Puesto por Unomas a las Julio 12, 2006 01:15 PM

Aún a riesgo de resultar petulante, me gustaría añadir un consejo. Establezca al menos tres niveles de seguridad con sus contraseñas correspondientes para cada uso de un identificador en función de su importancia. Por ejemplo, para husmear por Internet haciendo el gilipollas una fácil de recordar, otra para cuentas profesionales y otra para la mal llamada "información sensible", a saber, identificadores de bancos y similares.

Por último, nunca confíe en la honorabilidad de los administradores de sistemas, dueños de foros, blogs y otras zarandajas.

Puesto por Ondurman a las Julio 12, 2006 01:24 PM

Tiene usted razón. Y cuando la tiene hay que dársela.

Lo que no he dicho -porque no procede- es que al final tiene razón Mitnik: la manera más sencilla de conseguir una contraseña es preguntar :-)

Debería haber contado con ustedes para hacer el artículo. Me acordaré para la próxima vez.

Puesto por marta a las Julio 12, 2006 03:37 PM

Previous \| Home \| Next
¿está usted seguro joven? LPC en Cosas mías \| Julio 12, 2006 Uno de mis últimos artículos para Consumer es una pequeña guía para crear contraseñas seguras. Yo sé que ustedes, oh sabios lectores con un (tercer) ojo en la espalda y un cinturón negro colgando del ropero, no necesitan saber que los crackers quieren joderles la jubilación y que hablan l33t como si lo hubieran parido. Yo que cuando vieron el engendro repelente de Hard Candy se agarraron bien las tripas dijeron bien alto: que le corte los cojones ya. Se lo merece. Pero nunca viene mal un repaso. Quitando la paja y las marías, recordemos: No usar nunca información personal. Especialmente si está incluida en el nombre de usuario o consiste en un grupo de caracteres en minúscula que tienen sentido. Hay un número limitado de nombres (tanto de personas como de mascotas) y ya hay bases de datos que incluyen todos los nombres comunes que se le puedan ocurrir a cualquier persona. Una fecha es una combinación de números limitada y, por lo tanto, una barrera fácil de romper. No usar palabras conocidas. Un diccionario digital es una base de datos online, y un 'cracker' sólo necesita un ordenador y un poco de tiempo para probar todas las palabras de uso común y dar con la correcta. Incluso palabras como 'rinoplastia' y nombres como 'Nabucodonosor' son contraseñas fáciles de romper. Usar palabras largas y combinaciones de letras y números. Una palabra de cuatro caracteres es una combinación de cuatro elevado a cuatro. Una palabra de ocho, una combinación de cuatro elevado a la potencia de ocho. Es mucho más trabajo. En caso de que el sistema sea 'case sensitive', una D mayúscula es diferente de una d minúscula, lo que aumenta el número de combinaciones aún más. La contraseña perfecta es una palabra larga que no existe en el diccionario y que incluye letras en minúscula y mayúscula, números y caracteres extraños como '&' o '#'. Estos últimos se admiten raramente en los sistemas online, pero siempre es bueno probar. Los otros cuatro están aquí. Y por ser ustedes, por el mismo precio, una lista de plugins para Movable Type y una entrevista a Mark Shuttleworth que acompaña al especial de Ubuntu. ¡¡He entrevistado a Mark Shuttleworth!!	BUSCA en LPC ULTIMOS POSTS Sin comentarios Queridos lectores, debo cerrar los comentarios mientras realizo tareas de limpieza. Ustedes sabrán disculpar las molestias.... Nosotros no hacemos eso Aquellos que todavía piensan que la enfermedad del medio se la inventó Internet deberían leer este reportaje del New... Dos novelas de vacaciones Buscaba un extracto traducido de El Príncipe Negro de Iris Murdoch y me he encontrado con que Alejandro Gándara... Hoy en Gijón No he llegado al Gamelab, pero me da igual porque estoy viendo la mesa de Cinacia del Foro Internet... Cosas que me pregunto cuando leo las listas de correo 1. ¿Por qué las palabras censura, diletante y arribista ya no significan control que ejerce un grupo de poder... ENVÍA ESTA ENTRADA A la dirección de correo: Tu dirección de correo: ¿Quieres incluir un mensaje? LPC en tu buzón Archivos