Crear una contraseña difícil y segura

Crear una contraseña difícil y segura

Antes de explicar como crear un password o contraseña segura me gustaría que entendieran como se puede acceder a un sitio a través de su contraseña.

La mayoría de veces acceder a un sitio web con usuario y contraseña se hace a través de un diccionario de claves más comunes como puede ser la conocida librería de darkc0de.lst o las wordlists. Esto no se hace como muestran las películas, Hollywood ha hecho mucho daño. Si no sabes la longitud de una pass no vas de dígito en dígito hasta que los encuentras todos. Para reventar una contraseña a través de diccionario necesitas de un programa o exploit que lea dicho archivo y pruebe cada una de las contraseñas que en el hay escritas (una por línea).

Los diccionarios de contraseñas acostumbran a optimizar el proceso poniendo las más usadas y palabras del diccionario inglés. Un ejemplo básico de archivo de contraseñas sería:

  • admin
  • 1234
  • root
  • pass
  • 0000

Luego están los secuenciales que los puedes crear tu mismo con algún programa automatizado. Le dices la longitud de caracteres, si son numéricos [0-9],  alfanuméricos [0-9][A-Z], alfanuméricos  mayúsculas y minúsculas [0-9][A-Z][a-z] y luego están los que aceptan símbolos de puntuación como -_. entre otros.

Un archivo como este de 4 dígitos numéricos sería:

  • 0000
  • 0001
  • 0002
  • 0003
  • 9999

El mismo alfanumérico empezaría del 0000 hasta el ZZZZ y así hasta localizar tu password.

Entendido esto sacamos 2 conclusiones:

  1. No poner contraseñas obvias (1234,admin…)
  2. No pones passwords que aparezcan en un *diccionario

* Hay diccionarios gratuitos para todos los idiomas

Una vez entendido esto, hablaremos del código h4x0r.

-¿Que tengo que programar para hacer una contraseña segura?!!!

-¡NO!

El código h4x0r o Leet speak es la sustitución de letras por números.

Para mostrar esto mejor viéndolo que hablando:

  • 1337 5p34k – leet speak
  • 1337 – leet
  • 4dm1n – admin

¿Fácil no? Realmente este tipo de lenguaje una vez le pillas el tranquillo lo lees rápido y lo puedes llevar a complicar tanto como desees.

  • Este sería un claro ejemplo de complicación
  • 3513 53r¡4 un c14r0 3j3mp10 d3 c0mp1¡c4c¡0n
  • 3513 53R¡4 |_|N (14R0 3j3|V|P10 |)3 (0|V|p1¡(4(¡0N

Y así hasta hacerlo incomprensible pero comprensible a la práctica.

Entonces vamos a lo práctico, nuestra contraseña fácil de recordar pero muy segura. Necesitamos que tenga letras, números y símbolos de puntuación aceptables para la mayoría de contraseñas, mayúsculas, minúsculas, más de 8 dígitos.

Te llamas RAMON

Te llamas R4M0N

Estamos en el año 2016 y tengo que cambiar las contraseñas cada mes (del 01 al 12)

Pues vamos a por los prefijos o sufijos R4MoN.

R4M0N_11161116_R4M0N como más os guste. Aquí tenemos una pass fácil de recordar y que la puedes modificar cada mes y/o cada año, a gustos

Por mes:

R4M0N_0116

R4M0N_0216

R4M0N_0316

Por año:

R4M0N_16 (8 dígitos)

R4M0N_17

R4M0N_18

¿Pues no es tan difícil no? Pero no voy a poner la misma contraseña en todos los lugares para que me peten una y entren en todos los sitios. Eso es lo que más de uno piensa al leer los artículos de creación de contraseñas pero para eso también tengo un truco.

Contraseñas fáciles de recordar, difíciles de petar y diferentes para cada cosa.

ema-R4M0N_16 / Para el email.

web-R4M0N_16 / Para las webs. 

fbk-R4M0N_16 / Para facebook

twi-R4M0N_16 / Para Twitter

bds-R4M0N_16 / Para las bases de datos

Y aquí acaba el artículo, una vez finalizado y con un poco de práctica podréis crearos una contraseña que no aparezca en un diccionario, alfanuméricas y con símbolos, fáciles de modificar y diferentes según necesidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *