Hoy para ingresar a las diversas aplicaciones móviles que utilizamos día a día nos solicitan crear un usuario y una contraseña, ya sean de redes sociales, bancarias, etc.
En la mayoría de los casos el deseo de los usuarios es que ninguna otra persona conozca dicha información, por tal motivo, en te recomendaremos aspectos que deberás tomar en cuenta al momento de generar una contraseña segura y con ello explicar el por qué sería difícil para otros usuarios o incluso hackers (personas que buscan penetrar sistemas personales, de compañias, instituciones gubernamentales o incluso escuelas), obtenerla.
Existen varios mecanismos que los hackers pueden utilizar para obtener las contraseñas de alguien en particular, a continuación te explicamos los dos más frecuentes aunque puede ser otros:
Ataque de fuerza bruta: Se denomina a la forma de recuperar una contraseña probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso, es buscar entre muchas combinaciones el usuario y contraseña, para esto se utilizan archivos que pueden llegar a pesar desde GB (gigabyte) hasta TB (terabyte)
Ataque de diccionario: Es un método que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
Conociendo las formas en que los hackers tratan de obtener las contraseñas, te recomendamos estos sencillos pasos para evitar que lleguen a su cometido:
Nuestro objetivo deber ser complicar la labor del atacante, aún cuando tenga experiencia en esta tarea. En un principio él deberá tener en su archivo todas las combinaciones posibles, por ejemplo, deberás accesar al menos una letra mayúscula,
El atacante tendrá que tener la combinación de todo el rango del abecedario en mayúsculas [A-Z], luego al menos letra minúscula, nuevamente tendrá que poner el rango ahora en minúsculas [a-z], ahora un dígito [0-9] y un carácter especial [+_-\’]!@#$%].
Con estas medidas se dificulta un poco el hackeo algo pero aún no es lo óptimo. Si nuestra contraseña cumple con estas características y es demasiado corta, por ejemplo de entre 4 a 9 caracteres existiría la posibilidad de que aún siga en riesgo ya que no el atacante no necesita tantas combinaciones.
Actualmente las contraseñas más seguras son frases que contengan todos los tipos de carácter que se mencionó anteriormente. El objetivo de tener un frase de contraseña es tener algo seguro y fácil de recordar, usando esta mecánica podríamos tener algo parecido a esto.
Para que la contraseña sea eficaz, la frase deberá tener como mínimo 25 caracteres y varias palabras que se puedan unir con caracteres especiales.