Formas de probar contraseñas y encontrar palabras difíciles de descubrir o combinaciones de caracteres seguras y sólidas
Cuando se trata de la seguridad de la contraseña, muchos usuarios tienden a subestimar demasiado el tema, creyendo que la contraseña solo debe ser fácil de recordar y ser lo menos complicada posible. Desafortunadamente, muchos piratas informáticos explotan estas contraseñas débiles para causar daños y robar datos, identidad y dinero con demasiada facilidad, realizando ataques de diccionario o recuperando la mayor cantidad de información posible sobre la víctima (si usamos con frecuencia fechas, aniversarios y cumpleaños, descubrir las contraseñas será muy fácil).
Si estamos a punto de elegir una nueva contraseña pero no sabemos si es segura o no has llegado a la guía adecuada: aquí te la mostraremos de hecho cómo probar la fuerza de una contraseña y su seguridad utilizando algunos programas estrictamente fuera de línea, gratuitos y posiblemente de código abierto, para saber de inmediato si la contraseña elegida es buena o si es necesario cambiarla.
Cómo probar la seguridad de la contraseña
Antes de elegir una contraseña es recomendable saber cuáles son los ataques que puede sufrir, sobre todo si nos ataca un hacker (que es bastante remoto pero no del todo excluido). Después de ver cómo se puede descifrar una contraseña, también le mostraremos las mejores herramientas fuera de línea (sin acceso a Internet) que podemos usar para probar la validez de la contraseña elegida.
¿Cómo se piratea una contraseña?
La mayoría de las personas no administran bases de datos corporativas y no tienen una computadora que contenga los datos de otras personas, por lo que es poco probable que un pirata informático experimentado pierda el tiempo descifrando una PC privada. Esto no significa ser inmune: incluso un simple virus puede actuar como una clave para ingresar a la computadora y forzar las contraseñas, para dar acceso a cuentas muy sensibles como comercio electrónico y banca desde casa. Si bien la confianza en las herramientas bancarias y de pago por Internet ha crecido con razón, los intentos de los ciberdelincuentes de robar datos y contraseñas para robar dinero también han aumentado.
El procedimiento para descubrir una contraseña se llama Fuerza bruta: no es más que el trabajo realizado por programas particulares que escanean rápidamente todas las combinaciones posibles de letras, números y símbolos hasta encontrar la contraseña para acceder. El problema con los procedimientos de Fuerza Bruta es que, si la contraseña es lo suficientemente larga y con caracteres alfanuméricos, puede llevar semanas o meses encontrar una contraseña.
Para resistir los ataques cibernéticos y evitar el robo de contraseñas, es una buena idea instalar un gran antivirus siempre actualizado, un firewall adicional al proporcionado por Windows y, como herramienta de defensa adicional, un antispyware.
Estas herramientas pueden no ser suficientes si elegimos una contraseña realmente demasiado débil: antes de usar cualquier contraseña en un sitio o en una nueva cuenta de Windows, es recomendable hacer una prueba rápida con uno de los programas que te mostraremos en el próximo capítulo.
Pruebe las contraseñas antes de usarlas
Para probar la bondad de las contraseñas, realmente existen muchos sitios, pero le recomendamos que no los utilice: no podemos saber de antemano quién está detrás del sitio e corremos el riesgo de exponer la contraseña incluso antes de usarla (¿Quién publicaría la contraseña de la alarma doméstica en Internet?).
Para probar la contraseña sin riesgo podemos utilizar un programa gratuito y de código abierto como KeePass, descargable desde sitio oficial. Una vez descargado e instalado en nuestra computadora, ábrelo, crea una nueva base de datos de contraseñas, presiona el botón en la parte superior Agregar una entrada e ingrese la contraseña para ser probada en el campo Contraseña y presione junto a los 3 puntos para hacerlo visible.
Al ingresar la contraseña obtendremos una evaluación en el campo Calidad, con la barra que se volverá verde insertando caracteres especiales, números y alargando la propia contraseña. Una buena contraseña debe constar de 20 caracteres mixtos (números, letras mayúsculas y minúsculas) y al menos un carácter especial: de esta forma es posible generar contraseñas seguras y difíciles de atacar (intentar siempre exceder los 100 bits).
Este programa también le permite generar inmediatamente una nueva contraseña segura, para no tener que inventarla desde cero: para continuar, simplemente haga clic en el lado del icono de la llave y configure el generador como desee; alternativamente, siempre podemos abrir el generador de contraseñas desde la ruta Herramientas -> Generar contraseña.
Otro útil programa gratuito que podemos usar para probar la fuerza de una contraseña y su seguridad es Password Tech, descargable desde sitio oficial.
Usarlo es realmente muy sencillo: abrimos el programa, tecleamos la contraseña elegida en el campo Contraseña generada en la parte inferior, presione los tres puntos en el costado y verifique la fuerza de la contraseña elegida en la parte inferior, con el mismo criterio visto para KeePass (barra que se vuelve verde y número de bits que suben).
Esta herramienta nació como un generador de contraseñas seguras: si no sabemos qué contraseña elegir siempre podemos configurar las características de la contraseña y presionar Generar, para obtener nuevas contraseñas extremadamente seguras.
Conclusiones
Con las herramientas que hemos indicado anteriormente podremos probar la solidez de cualquier contraseña sin tener que escribirla en los sitios presentes en línea para el mismo propósito, del cual recomendamos prescindir: incluso si estos sitios prometen seguridad, podría haber un motivo oculto, por lo tanto, es mejor usar solo programas gratuitos y de código abierto.
Para la banca y los servicios importantes, recomendamos utilizar contraseñas más complejas con caracteres alfanuméricos, aunque la mayoría de los sitios de Internet bloquean el acceso, como un cajero automático, si observa ataques de fuerza bruta.
Entonces, lo más importante sigue siendo no acceder nunca desde enlaces externos o servicios de correo electrónico en Internet donde se está tratando con su dinero y verificar siempre que en la barra de direcciones de los sitios bancarios o compras en línea, está el https que atestigua el uso de certificados seguros.
Si recordar una contraseña larga es difícil, intentemos exceder al menos 12 caracteres y siempre use la combinación de caracteres como también se sugiere en la guía Elija contraseñas imposibles de descubrir.
En otro artículo vimos el mejores estrategias de gestión de contraseñas de Internet.
Deja una respuesta