Fuente: elEconomista.es |10/04/2015 - 10:22
¿Cómo elegir la contraseña perfecta? Edward Snowden da la clave
Edward Snowden, exagente que trabajó para la CIA y NSA, ha sido entrevistado por John Oliver en su programa Last week tonight con John Oliver y entre los temas de los que han hablado ha estado la fortaleza de las contraseñas.
"Las malas contraseñas son una de las formas más fáciles de comprometer el sistema", explica Snowden, quien da una serie de consejos para que los usuarios puedan realizar una perfecta combinación de caracteres para blindar las cuentas.
En primer lugar, el exagente explica qué no debemos hacer a la hora de escoger una contraseña:
- Nunca menos de 8 caracteres. El exagente explica que una contraseña corta es tremendamente fácil de desbloquear, en concreto, Snowden indica que si es de menos de 8 caracteres el hacker podrá entrar pasado 1 segundo.
- No varíe la composición de palabras. A la pregunta de Oliver de si es más segura una contraseña de una palabra permutada, como por ejemplo passwerd (en lugar de password) Snowden contesta que si es una broma. Explica que las permutaciones de las palabras es uno de los protocolos habituales en el software para desencriptar contraseñas.
- No confíe en la generación automática. El exagente también deja ver en la entrevista que el tipo de software que genera automáticamente. Y es que al igual que se diseña este software para otorgarle una contraseña, se puede diseñar otro que replique el sistema del anterior y acabe revelando la contraseña.
Entonces, ¿qué contraseña poner?
Ante una serie de opciones sobre qué contraseña escoger que da Oliver a Snowden, el exagente acaba dando con la clave sobre cómo escoger la mejor contraseña posible para evitar sufrir un hackeo.
Snodwen explica que hay que tener una concepción del mundo de los pass-words (palabras de acceso) y comenzar a a pensar en pass-phrases (frases de acceso).
"Piensa en una frase que sea común para ti y que sea demasiada larga como para ser forzada o estar en el diccionario", recomienda Snowden quien añade que para reforzarla además de tener números o mayúsculas tenga símbolos de exclamación, almohadillas o tantos por ciento.
La clave está que sea una frase fácil de recordar pese a su dificultad, por ello Snowden decide apostar por el humor para poner su ejemplo a Oliver y propone como contraseña segura establecer margaretthatcheris110%SEXY (Margaret Thatcher es un 110% sexy).
Last Week Tonight with John Oliver: Edward Snowden on Passwords
Hola Pacofreire,
Gracias por tu aportación. Es muy importante tener una buena contraseña, cosa que muchos usuarios obvian.
Aunque de poco vale tener mucha seguridad para protegerte de agentes externos si el problema lo tienes dentro, Edward Snowden.
Saludos
Hola @Pablo-Movistar
Toda la razón. 
Para "casos" como éste y para quien proporciona esas referencias de seguridad ( Edward Snowden ) , haciendo una pequeña broma, ¿Valdría aquello de quién vigila al vigilante?
Un Saludo 
Amosaver...
pa esto no me hace falta un Snowden. Yo, que soy de pueblo, sus lo explico relajadamente.
La cuestion esta en evitar un ataque de diccionario y forzar un ataque "brute-force" pero mu mu bruto.
Es decir... si usas palabras de un diccionario, o te crees que cambiando la i por un 1 ya has despistao al juanker... mal. El juanker ya sabe todo eso y tiene una lista de palabras y claves habituales que puede ser mas larga que la lista de amantes de Julio Iglesias.
Asinque... que hacer, oh cielos?
Pues "inventarte" una palabra... y por palabra aqui se entiende lo que a ti te salga de las gonadas (soy de pueblo pero leo mucho).
asdkj6Gt es una palabra.
Pero no es una palabra que un juanker vaya a tener en su diccionario normalmente porque no es una "palabra" habitual ni responde a los patrones de sustitucion habituales. Asi que no puede probarla porque el no la tiene en su lista de "posibles claves que la gente en su inocencia pone".
Como resultado se ve obligado a probar TODAS las combinaciones posibles hasta dar con la puñetera clave. Y aqui es donde viene la gracia. No es como en las peliculas donde van adivinando los caracteres poquito a poco... aqui o lo aciertas de golpe o nanai.
A mayor numero de caracteres, mayor numero de combinaciones. Mayor numero de pruebas que tiene que hacer el juanker. Y a la velocidad del ADSL eso le lleva su tiempo (no te digo na si el ADSL es el de Movistar y vives en un pueblo como yo... vamos... en su puñetera vida le da tiempo).
ENTOOOONCEEEEES la cosa consiste en
A) Crear claves con el mayor numero de caracteres que soportemos sin perder la razon
B) De la a a la z hay un cierto numero de caracteres. Pero si ademas añadimos las mayusculas de la A a la Z aun aumentamos mas el "campo de posibilidades para seleccionar un caracter para la clave". Si ademas añadimos numeros, aun lo aumentamos mas. Y si ademas le añadimos simbolos como un punto, una coma, una tlde, el del dolar .... .:;$%@ ... cosas asi... pues todavia lo aumentamos mas.
C) Con todo eso, si nos inventamos una combinacion raruna, los ordenadores del juanker van a estar entretenidos un ratico en adivinar la clave. Y si la clave tiene, como la mia, 20 caracteres de largo, a lo mejor el tataranieto del juanker ve el nacimiento del portatil cuantico que sea capaz de por fin encontrar mi clave... que para entonces me importara un carajo porque me habre convertido en una entidad pueblerino-cibernetica y me cachondeare de su portail cuantico facilmente.
Ea, arreglao.
PD: No le cuentes la clave a tu novia porque entonces te hace un Snowden y la has cagao, so lelo.
