Quienes intentan conocer una contraseña ajena frecuentemente lo hacen mediante tres métodos bien diferenciados, de complejidad variable y aplicados a distintos contextos:
- Ataques de diccionario
- Ingeniería social y
- Acceso físico a un dispositivo.
Un ataque de diccionario o "fuerza bruta". Consiste en averiguar contraseñas probando múltiples combinaciones de caracteres miles de veces hasta dar con la correcta. para esto generalmente se utiliza un programa que lo hará en automático hasta dar con la clave, entre más larga y compleja diseñes tu contraseña le será más complicado.
La ingeniería social es una práctica para obtener información sobre la víctima y, a partir de ella, dar con la clave que se busca o tener los datos que permiten recuperarla. Recuerdas la pregunta de seguridad de tu cuenta de correo seguramente es algo como: ¿Cuál es el nombre de tu primera mascota? ¿En que Primaria Estudiaste? ¿Cual es el apellido de soltera de tu madre?
Ahora recuerda cuando en tus Redes Sociales contaste la historia de como lloraste cuando se murió Firulais tu primer perro, o las aventuras que tu y tus amigos de la Escuela Primaria Ceferino Vazquez tuvieron o contestaste las imágenes esas que parecen chismografo que dicen por cada like cuento un hecho sobre mi. Seguro ya le diste Me gusta a la página de tu primaria para ver si te reencuentras con grandes amigos y seguro tienes a tu mamá como amistad en Facebook escribiendo en todas tus fotos que no olvides ponerte sueter.
La cantidad de información personal que se hace pública día a día en las Redes Sociales es atroz y ahí está la materia prima con la que se produce buena parte del espionaje actual (todos esos datos se puede ingresar al diccionario del que hablamos arriba).
Acceso físico a un dispositivo, La mayoría guardamos contraseñas en nuestros dispositivos. Los navegadores de las computadoras que nos ofrecen recordar la contraseña para facilitar la vida, pero además más de uno guarda contraseñas en las notas de su celular o utiliza como bloc de notas el chat de Whats App de alguien que lo bloqueó.
Así que ¿Qué contraseña debo poner? y ¿Cómo contesto las preguntas de seguridad?
Primero que nada, vamos a descartar la fácil, usar como PIN de desbloqueo la fecha de nacimiento (o cualquier fecha conmemorativa), hace como un mes mi hijo aplicó ingeniería social a su mamá, de la nada se acerco a preguntar las fechas de nacimiento de los 3, no era para ponerlo en su calendario, si no para tratar de adivinar el PIN que yo le había puesto a su Tableta, lo mejor es que al ver que no funcionaron las fechas individualmente empezó a hacer combinaciones de ellas.
Pero igual que esto tenemos que quitarnos de la cabeza nombres de familiares, mascotas o apodos, todos esos datos que fácilmente pueden ser públicos.
Les dejo un método para diseñar una contraseña segura, piense en una frase que le sea fácil de recordar con una extensión moderada
Les dejo un método para diseñar una contraseña segura, piense en una frase que le sea fácil de recordar con una extensión moderada
Platón vivió en el siglo 4 AC y dijo: El precio de desentenderse de la política es el ser gobernado por los peores hombres.Una vez que tengamos la frase tomamos la primer letra de cada palabra y los números:
Pvels4ACyd:Epdddlpeesgplph.Ahora tenemos una contraseña larga y con una combinación de Mayúsculas, minúsculas, números y caracteres especiales, ahora como la recomendación es no usar la misma contraseña en todo podemos agregar para la contraseña del correo una @ al final, para Facebook las siglas FB, para Twitter TW, etc. quedando nuestra contraseña para Facebook:
Pvels4ACyd:Epdddlpeesgplph.FBPensemos en otra frase más corta:
El último campeonato de Atlante fue en 2007 contra Pumas en Cancun.
Ahora como quedaría como una contraseña para mi correo de Google.
¿Conoces una mejor forma de diseñar contraseñas robustas? Te invito a compartirla en los comentarios, después de todo aquí lo que se busca es generar conocimiento.
EucdAfe2007cPeC.@GUn ataque de diccionario no podría adivinar tu contraseña, con esto puedes proteger tu privacidad (que es el objetivo principal) con una contraseña segura, diferente para cada servicio y fácil de recordar, sólo tienes que aprenderte una frase y mientras la repites en tu mente ir escribiendo la primer letra, por eso se recomienda sea una frase muy fácil de recordar.
¿Conoces una mejor forma de diseñar contraseñas robustas? Te invito a compartirla en los comentarios, después de todo aquí lo que se busca es generar conocimiento.