Generador y comprobador de contraseñas , por JUAN CARLOS MONTEJO

Generador y comprobador de contraseñas

25/07/2010

Prácticamente toda la información de los servicios de internet (y también de nuestros ordenadores personales) está protegida con contraseñas. Hasta que esta protección esté encomendada a los DNI's electrónicos, certificados digitales y, en general, tarjetas criptográficas, tenemos que seguir utilizando ampliamente las citadas contraseñas.
Generador y comprobador de contraseñas

Vamos a ver dos servicios relacionados con las contraseñas; uno genera contraseñas y el otro comprueba su fortaleza.

Generador de contraseñas

Se accede a través de la dirección http://password.es/

Generador y comprobador de contraseñas

Aquí vemos que podemos elegir:

• El tipo de caracteres que formarán parte de la contraseña (letras minúsculas, mayúsculas, números y símbolos especiales)
• La longitud de la contraseña

En los símbolos se aconseja elegir todos menos los especiales (aunque se puede si se quiere, obviamente) y la longitud mínima que sea de 6 caracteres, aunque ya se viene a indicar que para una utilización normal es mejor de 8 caracteres mínimo.

Generador y comprobador de contraseñas

Aquí vemos que hemos generado una contraseña sin símbolos especiales y de 8 caracteres de longitud (GrgRmRcE). El Nivel de Seguridad es Regular.

Hay también consejos para generar contraseñas algo más fáciles de recordar.

Esta se basa en crear una regla común para todas las contraseñas:

Supongamos que quiero generar una contraseña para acceder a mi correo de Yahoo y mi cuenta es: manolo@yahoo.com

También vamos a tomar como condición que la contraseña estará basada en la cuenta de correo. Es decir:

la cuenta de correo será: manolo@yahoo.com
la contraseña de la que partimos es: manolo@yahoo.com

Creamos la regla siguiente:
   La primera letra siempre en minúscula
   La primera vocal siempre en MAYUSCULA
   Las “o” se convierten en ceros
   La segunda vocal se sustituye por el símbolo “/”
   La arroba la sustituyo por el símbolo “+”
   No ponemos la terminación del dominio

La contraseña quedaría algo asi: mAn/l0+yah00

Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es fácil convertir el texto. Lo importante es combinar MAYUSCULAS y minúsculas, números, letras, y otros símbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podría considerarse robusta.

La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podríamos poner como base que todas terminasen en los 4 dígitos de nuestro año de nacimiento, pero cambiando los números por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc.).

Un ejemplo que siempre pongo cuando explico lo de las contraseñas en algún curso es ésta:
McMlRaCd.Me

Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canción que decía:
Mi carro me lo robaron anoche cuando dormía.

He cogido las primeras letras de cada palabra, y he ido poniéndolas MAYÚSCULA, minúscula, MAYÚSCULA, minúscula, MAYÚSCULA, minúscula , al final un punto, y Me (Manolo Escobar)

Podemos pensar la regla que queramos y nos puede servir para crear todas nuestras contraseñas.

Eso sí, una vez creadas hay que comprobarlas para ver si son robustas.

Comprobador de contraseñas

Uno de los más potentes y descriptivos que hay está en la dirección http://password.es/comprobador/

Generador y comprobador de contraseñas

En el primer campo hay que teclear la contraseña y según vamos introduciendo los caracteres, el servicio nos va indicando su fortaleza.

Aquí vemos que hay conceptos que suman puntos y otros que restan (además nos indica la fórmula que utiliza para realizar estas operaciones)

Por ejemplo la contraseña calidad tiene de resultado 0%; en cambio si ponemos un carácter en mayúscula y el siguiente en minúscula y añadimos al final un número (20 por ejemplo) cambia bastante: 58% (calidad buena).

Podemos ir probando con distintas contraseñas hasta dar con la clave para tener contraseñas robustas.

Otro servicio que, de forma más simple, nos indica la fortaleza de una contraseña es un servicio de Microsoft, accesible desde la dirección http://www.microsoft.com/spain/protect/yourself/password/checker.mspx

Desde la dirección http://password.10try.com/ podemos suministrar una palabra conocida por nosotros y nos genera contraseñas basadas en esa palabra.

Una dirección con consejos para mantener seguras nuestras contraseñas es http://www.configurarequipos.com/doc819.html

Y para finalizar, un gráfico donde se nos indica, dependiendo del número de caracteres que tenga la contraseña, el tiempo que se tardaría en reventar con un 'ataque de fuerza bruta' (probando todas las posibilidades).

Generador y comprobador de contraseñas

Espero que elijas con cuidado tus contraseñas, sean de suficiente longitud y las cambies cada cierto tiempo.

A favor (4) En contra (0)

Burgalés de nacimiento, mantiene la página www.seguridadeninternet.net y el blog asociado a ella. Licenciado en Informática por la Universidad de Deusto, ha realizado colaboraciones en Rioja2 desde la Campus Party de Valencia y en la revista de seguridad informática HAKIN9 como corrector y beta tester. Autor de varios cursos de elearning para adrformacion.com, entre los que destacan Internet, Seguridad en internet, Windows XP, Firma electrónica, Diseño gráfico con software libre e Internet 2.0 Utilidades. También colabora en el directorio de Google dmoz.org en la sección Seguridad en internet. Trabaja en la Agencia del Conocimiento y la Tecnología del Gobierno de La Rioja. Sus intereses versan sobre nuevas tecnologías, en particular internet y seguridad informática.

SUSCRÍBETE A ESTE AUTOR

TUS PREGUNTAS

Si tienes alguna pregunta para el autor acerca de alguno de los temas tratados puedes enviar una pregunta o proponer un nuevo tema. Preguntar