¿Sabes que tan segura es tu contraseña?

¿Qué es una contraseña?

Según Google, una “contraseña o clave es una forma de autentificación que utiliza información secreta para controlar el acceso a algún recurso. La contraseña debe mantenerse en secreto ante aquellos a quienes no se les permite el acceso.”

Otra manera de verlo es que son “una combinación de letras, números y símbolos limitados, ordenados de una manera específica que dan acceso a algo, ya sea para proteger tus cuentas digitales como Facebook, Google, tu cuenta bancaria, tu teléfono o incluso sistemas físicos como las cajas fuertes”, entre muchos otros.

¿Quieres saber qué tan segura es tu contraseña?

Para que una contraseña se considere segura, debe contener las siguientes características:

• letras minúsculas
• LETRAS MAYÚSCULAS
• Números
• Símbolos
• Minimo 12 caracteres (si es posible)

Cada uno de estos puntos es muy importante porque le añaden una capa de complejidad mucho más grande y es mucho más importante para sistemas digitales que para los sistemas físicos.

Veamos unos ejemplos:

Imagina un ataque de fuerza bruta en una caja fuerte (sistema físico) que tiene una contraseña de solo 8 dígitos numéricos. Aunque solo se está cumpliendo con una de las 5 características que debe tener una contraseña segura, con esos 8 dígitos se pueden hacer 100 millones de combinaciones. La probabilidad de acertar es de 1/100 000 000.

Si el ladrón es muy bueno y puede probar una contraseña cada 10 segundos sin parar, tardaría 11,574 días en probar todas las combinaciones posibles.

Ahora imagina que hacen un ataque de fuerza bruta a tu red de wifi, la cual también tiene como contraseña solo 8 dígitos numéricos. De igual manera, se pueden hacer 100 millones de combinaciones. Pero una computadora promedio puede realizar 4 mil millones de cálculos por segundo. Con esa potencia de cálculo, se podrían probar los 100 millones de combinaciones al instante.

En este sitio, How Secure Is My Password? puedes escribir tu contraseña y el programa calcula cuánto tiempo se tardaría en descifrar una contraseña como la tuya.

¿Entonces eso significa que necesito una contraseña con muchos números, símbolos, letras sin sentido y difícil de recordar?

No necesariamente. Lo que hace más segura a una contraseña es su longitud y, mientras más larga sea, más difícil será encontrar su combinación, y entre más tenga características, solo aumentará su complejidad y la cantidad de combinaciones posibles.

Para saber la complejidad de tu contraseña, tienes que saber que existen:

• 26 letras minúsculas
• 26 LETRAS MAYÚSCULAS
• 10 números
• 33 símbolos (puede variar)

Tomemos como ejemplo esta contraseña: “W-2ed8qcpi/12acI239_C?”, la cual cuenta con todas las características de una contraseña segura, solo que puede ser difícil de recordar.

Entonces, para saber la seguridad de esta contraseña, necesitamos resolver el siguiente problema:

cada característica que cumpla nuestra contraseña la vamos agregamos a la suma, aunque solo sea un caracter.

26 letras minúsculas + 26 letras mayúsculas + 10 números + 33 símbolos = 95 caracteres. El resultado en este caso (95) lo vamos a elevar por la cantidad de caracteres que tiene nuestra contraseña, en este caso 22 caracteres, y con eso nos daría la cantidad de posibles combinaciones. 95^22 = 3.2353354497370936651 x 10^43

El número es tan grande que podría mantener a una computadora ocupada unos cuantos miles de millones de trillones de años o tal vez más.

Pregunta: ¿qué contraseña es más segura, opción 1 o 2?

1. ”W-2ed8qcpi/12acI239_C?"
2. "Mi perro se llama Zeus y tiene 2 orejas”

Piénsalo un poco…

Respuesta:

• ¿Ambas tienen letras mayúsculas? Sí
• ¿Ambas tienen letras minúsculas? Sí
• ¿Ambas tienen números? Sí
• ¿Ambas tienen símbolos? Sí, el espacio es un símbolo

Entonces, si ambas tienen todas las características, el ganador sería quien más caracteres tenga. La opción A tiene 22 caracteres y la opción B tiene 39 caracteres, es por eso que la opción B es la ganadora.

Notaste que, aunque la opción B casi tiene más del doble de caracteres, es mucho más fácil de recordar que la opción A. Es por esto que las contraseñas no necesariamente tienen que ser extremadamente complejas; a una computadora le daría igual, ella solo probaría combinación por combinación y en algún momento encontraría la tuya.

Tips de seguridad para tus contraseñas:

• Nunca uses contraseñas como “Contraseña_123”, “contraseña123” o combinaciones similares o simples. Las personas que se dedican a vulnerar contraseñas atacan bases de datos, roban los correos y contraseñas, y las almacenan. Y cuando hacen un ataque de fuerza bruta, las primeras contraseñas que van a probar son las que ya se robaron anteriormente.

• Nunca uses la misma contraseña para diferentes servicios. Como lo comenté en el punto anterior, si usas el mismo correo y la misma contraseña, estas personas podrían intentar acceder a otros servicios con los datos que ya tienen.

• Entra a haveibeenpwned, en ella podrás escribir tu correo y te dirá si existe algún servicio que haya sido víctima de un ataque y filtró tus datos.

• Utiliza la autenticación de dos factores.

• Usa un gestor de contraseñas. Como ya te dije, no uses una sola contraseña para todo. Usa una para cada servicio y, tal vez recordar todas sea difícil, por eso un gestor de contraseñas te podría servir.

• Cambia tus contraseñas cada cierto tiempo. No es necesario que sea cada mes, pero si tienes una contraseña que lleva años siendo la misma, es momento de cambiarla.

¿Te gustó el post? ¿Tienes alguna recomendación? Házmelo saber en mi Instagram.

Fuentes y recursos:

• ¿Qué es una contraseña?.
• Prueba de seguridad.
• Potencia de cálculo de una computadora.
• Revisar qué lugares han sido vulnerados y filtraron datos.