Por @Alvy — 5 de marzo de 2022

Hive Systems Password Table

Estaba viendo un par de notas recientes sobre la seguridad de las contraseñas que han salido estos días.

Por un lado está que en Hive Systems han actualizado su famosa Tabla sobre las contraseñas que muestra cuán seguras son las contraseñas que suele utilizar la gente según su longitud y complejidad. La longitud se mide en caracteres. La complejidad varía entre usar sólo números, letras, mayúsculas y minúsculas o una combinación de todo lo anterior incluyendo símbolos sencillos del teclado.

Respecto a la «fuerza bruta» empleada para romperlos… pues no está muy claro cómo lo han calculado, pero supongamos que son «esfuerzos sencillos con un ordenador o varios de última generación», que es razonable (el esfuerzo depende del interés y los medios de la entidad que quiera romperlas). El caso es que la recomendación mínima (color naranja) es de 11 letras y números en mayúsculas y minúsculas, o bien 14 letras en minúsculas. Como es sabido, utilizar una frase como contraseña, o las iniciales, variando mayúsculas y minúsculas y añadiendo entre medias algún número o símbolo es relativamente fácil de recordar. Alternativamente utilizar contraseñas aleatorias como las que generan/sugieren Google o apps como 1password es mejor idea todavía.

Por otro lado, en TidBITS, Glenn Fleishman recuerda las tres razones que hacen innecesario cambiar continuamente de contraseña. En otras palabras: no cambies tus contraseñas si:

  • Ya son suficientemente fuertes.
  • Utilizas una contraseña distinta en cada servicio/sitio.
  • No ha habido incidentes de seguridad allá donde se guarden.

Para comprobar la fortaleza, idoneidad e incidentes relacionados con las contraseñas, además de asegurarte de que no repites ninguna, puedes usar todos estos sitios, dependiendo de cómo las guardes:

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar