En general no se suele tomar mucho tiempo en crear claves seguras, ya el hecho de pensar en crear una claves algo que no se suele prestar mucho interés, para la mayor parte de los usuarios (yo incluido), es una lata, tener que estar ingresando constantemente las claves, en los sistemas que rutinariamente utilizamos.Así que lo que solemos hacer es colocar claves sencillas, con lo que pierden su objetivo.
Y creando claves no somos muy originales, estas claves sencillas se repiten en muchos usuarios, lo que las hacen muy vulnerables. Hasta hace pocos años esto no tenía mucha importancia, eran raro que a un equipo pudiese acceder mas que el interesado, estas maquinas o estaban en oficinas o en casa, y para acceder a ellas habría que hacerlo físicamente, con lo que la contraseña no tenia mucha importancia.
Pero desde hace unos años todo ha cambiado, ahora mismo nuestros datos, información e incluso equipos, están protegidos por estas frágiles contraseñas, por lo que tenemos un riesgo real de que nuestros datos sean accesibles por terceras personas, o por el usuario malintencionado que diría microsoft.
Quizás el mayor problema existe en el acceso al escritorio remoto, un spybot solo tienen que consultar un rango de IP’s y localizar las que están respondiendo al puerto 3389 ( servicio de escritorio remoto), y a partir de aquí solo tiene que empezar a probar claves.
La forma mas primitiva de ataque es la llamada «fuerza bruta», que consiste básicamente en eso, en intentar entrar en un sistema a lo bestia, probando todas las posibles combinaciones, empezaremos por 1… hasta llegar a las posición que nos de la gana, alguno será, es cuestión de tiempo, y para un ordenador eso no es problema. Así que claves como 12345, o qwerty, (que por cierto son las mas usadas), son fáciles de localizar y una vez localizada, tenemos acceso al equipo o la pagina que deseemos.
En el ranking (si se hacen ranking también de estas cosas), del 2018 las claves mas usadas han sido por orden de importancia 123456, password y 123456789, con esta ultima se ve que vamos aprendiendo. y de todas ellas se cree que sobre el 3% de los usuarios usan 123456. Bueno queda claro que clave no se debe usar.
El 3% de los usuarios usan la clave 123456
Entonces… ¿como se debe generar claves seguras?
Antes de nada tenemos que tener en cuenta que la clave que obtengamos no puede quedar escrita en un post-it, pegado al ordenador, en resumen debemos poder memorizarla.
- Usar códigos alfanuméricos, esto es letras y números, las letras ademas usar mayusculas y minúsculas.
- Añadir caracteres como comas, puntos o guiones.
- No usar la misma clave para distintos servicios.
- Memorizable. No anotar la clave en ningún sitio.
- Longitud mínima de 8 caracteres, evidentemente si son mas largas mucho mejor
- No usar claves que puedan aparecer en un diccionario o sean de uso común.
A que nos lleva todo esto a claves de este tipo:
- 1LAts046NL
En fin claves totalmente imposible de memorizar y mucho menos si debemos tener una distinta en cada caso, así que tenemos que huir de las claves «aleatorias», y centrarnos en nuestro último punto «Memorizable».
Aqui existen muchas extrategias, por ejemplo el acronimo de una frase:
- «No por mucho madrugar amanece mas temprano» = NpMmAmT
Cambio de letras por numeros
- «mi casa es la mas bonita» = m1ca5a351ama5b0n1ta
A todas estas le añadimos un punto o guion y el numero de telefono, y tendremos una clave super segura y memorizable.
Ahora bien otro punto importante, no repetir la misma clave, es decir si tenemos cuenta en facebook, en google, en yahoo, usar una contraseña nueva por cada servicio, asi esto se convierte en:
por ejemplo:
- Facebook + No por mucho madrugar= fac.NpMmAmT.3232
Podeís comprobar la fortaleza de las contraseñas con esta aplicación, enlace