Estaba viendo un par de notas recientes sobre la seguridad de las contraseñas que han salido estos días.
Por un lado está que en Hive Systems han actualizado su famosa Tabla sobre las contraseñas que muestra cuán seguras son las contraseñas que suele utilizar la gente según su longitud y complejidad. La longitud se mide en caracteres. La complejidad varía entre usar sólo números, letras, mayúsculas y minúsculas o una combinación de todo lo anterior incluyendo símbolos sencillos del teclado.
Respecto a la «fuerza bruta» empleada para romperlos… pues no está muy claro cómo lo han calculado, pero supongamos que son «esfuerzos sencillos con un ordenador o varios de última generación», que es razonable (el esfuerzo depende del interés y los medios de la entidad que quiera romperlas). El caso es que la recomendación mínima (color naranja) es de 11 letras y números en mayúsculas y minúsculas, o bien 14 letras en minúsculas. Como es sabido, utilizar una frase como contraseña, o las iniciales, variando mayúsculas y minúsculas y añadiendo entre medias algún número o símbolo es relativamente fácil de recordar. Alternativamente utilizar contraseñas aleatorias como las que generan/sugieren Google o apps como 1password es mejor idea todavía.
Por otro lado, en TidBITS, Glenn Fleishman recuerda las tres razones que hacen innecesario cambiar continuamente de contraseña. En otras palabras: no cambies tus contraseñas si:
- Ya son suficientemente fuertes.
- Utilizas una contraseña distinta en cada servicio/sitio.
- No ha habido incidentes de seguridad allá donde se guarden.
Para comprobar la fortaleza, idoneidad e incidentes relacionados con las contraseñas, además de asegurarte de que no repites ninguna, puedes usar todos estos sitios, dependiendo de cómo las guardes:
- Gestor de contraseñas de Google
- Preferencias de MacOS
- Have i been pwned?, un sitio fiable sobre servicios hackeados
Relacionado:
- Mucho cuidado con los SMS de alertas de seguridad de tu banco
- Alertan del envío de wallets hardware falsas para robar criptodivisas
- Siete consejos de sentido común relacionados con las contraseñas
- La psicología de la elección de contraseñas
- La «seguridad básica» de las contraseñas en muchos sitios
- Cómo usar un software para gestionar contraseñas
- La contraseña compuesta de emojis
- Elegir una nueva contraseña no siempre es fácil
- Cosas que se pueden aprender analizando 32 millones de contraseñas
- Utiliza la ñ en tus contraseñas
- El inquietante caso del Ministro y su foto con la contraseña «123456»
- Protégete: «No comuniques la contraseña a tu loro»
