Estos días atrás han salido a la luz cuáles han sido las contraseñas más usadas en 2015. Estas contraseñas, que permanecen años tras años entre las más usadas, no son más que una puerta entreabierta a los ciberdelincuentes, puesto que son las primeras que se van a probar en caso de ataque. Pero, ¿cómo podemos podemos generar una contraseña segura?
Primero, y sin entrar en detalles técnicos porque nos podríamos tirar todo el día, tenemos que saber cómo hacen para averiguar nuestra contraseña. Digamos que, a través de un virus o una vulnerabilidad en el servidor o página web, insertan scripts con lo que hackean el servidor u ordenador. Pero este script no trabaja solo, ya que normalmente se nutre de un archivo de texto plano (.txt) en el que puede haber millones de posibles contraseñas. De esta manera, van probando una a una hasta dar con la correcta. Normalmente estos archivos con contraseñas suelen ser palabras, combinaciones y, como no, las contraseñas más típicas. Es aquí donde entra la forma de crear una contraseña segura.
En primer lugar, tenemos que tener en cuenta el tamaño de la contraseña. Porque sí, el tamaño importa 😉 Fuera de bromas, si un servidor recibe un ataque por fuerza bruta, cuanto más larga sea la contraseña más difícil será dar con ella. Como mínimo, lo mejor es que no tenga menos de 8 caracteres. ¿Lo ideal? 10 o más. Y nunca palabras sueltas o como, por ejemplo, juntar el nombre de vuestros padres o el de la mascota y el tuyo. Si son letras aleatorias, mejor. Tampoco usar sólo números. Ahora bien, si queremos que la contraseña pueda ser infranqueable, deberemos intercalar letras mayúsculas con minúsculas, números y símbolos como pueden ser @, %, $, la propia coma, un guión o un punto. De esta manera tendréis una contraseña a prueba de hackers.
Como anécdota, os puedo contar que en mi trabajo – trabajo como administrador de sistemas en un hosting – llegaron a hackear un servidor por una vulnerabilidad en una página web. Entre los archivos que lograron colar al servidor, había un archivo .txt con ¡MÁS DE 5 MILLONES Y MEDIO DE CONTRASEÑAS! Imaginaos la cantidad de palabras y combinaciones que puede haber y que mucha gente usa como contraseña. Me quedé alucinado al verlo.
Pero si os cuesta pensar una contraseña, siempre podéis acudir a páginas web que generan contraseñas aleatorias con las características que queráis. Personalmente, suelo usar en el trabajo la página web clavesegura.org. Y para terminar, os dejo las 15 contraseñas más usadas en 2015:
1.- 123456
2.- password
3.- 12345678
4.- qwerty
5.- 12345
6.- 123456789
7.- football
8.- 1234
9.- 1234567
10.- baseball
11.- welcome
12.- 1234567890
13.- abc123
14.- 111111
15.- 1qaz2wsx
Como veis, son todo palabras, números y, lo más «aleatorio» si se le puede llamar así, es escribir la disposición de las teclas del teclado, como qwerty o 1qaz2wsx. Espero que os haya resultado interesante el artículo y os ayude a tener una contraseña segura.