La elección de una buena contraseña (I)

La elección de una contraseña es un proceso que realizamos a menudo y de cuyo diseño depende en gran parte la seguridad y robustez de nuestros sistemas. Y en este artículo vamos a conocer las características que debe tener una buena contraseña y cuales, sin embargo, debemos evitar.

La contraseña, o password, es una pieza fundamental en la seguridad de los sistemas. Con ella podemos identificarnos ante un control de acceso, como puede ser al introducirla junto con nuestro nombre de usuario para acceder a Internet, recoger el correo electrónico o para autentificarnos en una red local. Si un tercero consigue descubrir nuestra contraseña podrá hacerse pasar por nosotros, obtener información sensible y utilizar nuestros recursos.

Como primer ataque, y tipo de password que debemos de evitar, nos encontramos con las contraseñas nulas. En muchas ocasiones, para agilizar los procesos y evitar teclear la contraseña una y otra vez, no se introduce password alguna junto con el nombre de usuario, lo que se conoce como contraseña nula.

Esto permite a un tercero autentificarse en el sistema con tan sólo conocer el nombre de un usuario legítimo. Para evitar estas prácticas negativas por parte de los usuarios, son muchas las aplicaciones que no permiten dejar vacío el campo de contraseña, forzando a que se deba elegir una.

Otra irregularidad que suele cometerse es dejar las contraseñas por defecto. Estas passwords vienen establecidas por el fabricante y son de conocimiento público. Muchos ataques comienzan probando estas contraseñas por defecto, con la esperanza de que algún usuario no la haya modificado.

Otras contraseñas fáciles de averiguar son aquellas que están formadas por nombres propios, fechas de nacimiento, marcas de empresa, matrículas de automóviles, etc.

Un ataque dirigido a un usuario en particular puede recabar este tipo de información y probar diferentes combinaciones, con bastante posibilidades de éxito en el caso de que el usuario utilice contraseñas relacionadas con él.

Resumiendo, debemos utilizar passwords que no sean previsibles por un atacante, para lo que evitaremos las contraseñas nulas, modificaremos las que vienen por defecto y no utilizaremos nunca nombres, números, o secuencias de caracteres que estén relacionados directamente con nosotros.

Post Author: Nemo1

Nemo1La primera vez que se acercó en serio a un Pc fue en el año 1.995, y aprendió de forma autodidacta a utilizarlo, empezando por el mítico MS-DOS, y más tarde adentrándose en el mundo de Windows en sus distintas versiones.

El primer acercamiento con Internet comenzó en el año 1999, cuando Internet en España estaba aún en "pañales". Le sorprendió tanto que la información en español fuera tan escasa, que ese mismo año plasmó sus conocimientos informáticos en la primera página web que publicó, y desde entonces no ha parado.

Posee conocimientos sobre el entorno de Windows a nivel avanzado y de Linux a nivel usuario, utilizando en la actualidad la distribución de Ubuntu.

Se considera un mero aprendiz y sigue manteniendo un gran interés por la informática e Internet, manteniendo una mente abierta, y es un gran apasionado del software libre.