Cómo medir la seguridad de tu contraseña

recuperar contraseña

Hace un tiempo hablamos sobre fuerza bruta. Te lo resumo: cuando no podemos obtener una contraseña por otros métodos (más útiles, más rápidos, más efectivos), utilizamos programas que combinan variables y diccionarios de contraseñas utilizadas (y luego sólo variables) hasta que encuentra la contraseña con la que se puede ingresar al lugar en el que queremos hacerlo.

En contraseñas, el tamaño importa.

La «dureza» de una contraseña se mide en bits. La longitud de nuestra contraseña y la inclusión de caracteres raros (como signos de admiración, asteriscos, de pregunta, etc) y la combinación de números y letras colabora con tornarla en más difícil de averiguar por fuerza bruta. Esta última es la peor opción para las hackers, porque requiere de mucho tiempo, mucho hardware y mucha suerte. Pero la ingeniería social no siempre funciona y hace que xploits y otras alternativas no nos den los resultados pretendidos.

Si alguien tiene tiempo, buenos diccionarios y algunas supercomputadoras, además de mucho entusiasmo, va a terminar por descifrar una contraseña por fuerza bruta.

El sitio www.HowSecureIsMyPassword.net ofrece la posibilidad de auditar cuán segura es tu contraseña, calcula cuántos años demoraría en ser crackeada y algunas otras informaciones a las que se suman sugerencias para hacerla más fuerte.

Una cuenta de email confirmada se vende por u$s2,80

A ver, esta web es algo similar a la inspectora de billeteras. No genera ninguna confianza, pero sí ofrece información interesante. El mismo sitio te avisa que la web puede estar hecha con el objetivo de obtener tu contraseña, creeme que aunque no tengas nada que esconder, las contraseñas son muy valiosas porque los correos confirmados tienen un valor de 2,80 dólares en el mercado de información, si sumás edad, provincia, celular, y otros datos que se pueden encontrar en tu correo, el valor es muchísimo más alto.

Hago la advertencia para que no pruebes exactamente tu contraseña, sino que la alteres y pongas una análoga. Es algo tedioso pensarla pero se puede. Otra alternativa es borrar todos los datos privados del navegador (cookies, historial, contraseñas, etc.) para disminuir el margen que le damos al sitio para obtener otra información que permita saber a qué cuenta pertenece la contraseña o directamente instalar un navegador exclusivamente para usarlo.

De igual manera, siempre hay riesgos.

Si querés asumirlos y medir cuánto tiempo llevaría crackear tu contraseña, ingresá aquí, completá el formulario y enterate. Es un ejercicio divertido. Al ingresar la contraseña más usada del año pasado (123456) el sitio nos dice que se puede crackear casi instantáneamente, a pesar de que existen 10 combinaciones posibles de los caracteres y un millón de contraseñas distintas.

Otras muy utilizadas son qwerty o q1w2e3, y q!2w#e$, las primera, según el sistema, es de crackeo instantáneo, la segunda lleva alrededor de 6 minutos y la tercera unos 3.

¡Happy Hacking!

Salir de la versión móvil