Noticias

Por qué usar una contraseña larga no significa seguridad

Podemos decir que la contraseña es la principal barrera de seguridad que podemos utilizar para proteger nuestras cuentas. Sin embargo puedes utilizar una que realmente sirva de poco, si no cumple unos requisitos aceptables. Algo habitual que tendemos a pensar es que mientras más larga sea la clave, mejor. Pero vas a ver que esto no es suficiente y puedes tener tus dispositivos y registros desprotegidos.

Una clave larga no quiere decir que sea segura

Es lógico pensar que una contraseña va a ser más segura mientras más larga sea. Pero claro, podemos utilizar letras, números y otros caracteres. Piensa en una contraseña muy larga que solo tenga números. Por ejemplo 382949284. Evidentemente es más segura que utilizar otra que simplemente sea 1234. Ahora bien, ¿realmente nos protege?

Una contraseña no es solo poner números o letras. De hecho, nunca debes utilizar una clave que solo tenga números o solo letras. Incluso una mezcla de ambos no sería tampoco suficiente si quieres la máxima protección. Si volvemos a la longitud, piensa ahora en una contraseña que sea del tipo 2H$d-. Esa clave tiene cinco caracteres. ¿Es más segura una contraseña del tipo 382741? Tiene seis caracteres y podemos creer que sí.

Como ves, es más importante cómo sea la contraseña en sí que la longitud. Lo ideal es crear una clave que sea una mezcla de letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Es eso lo que va a aportar una infinidad de combinaciones posibles y va a hacer que tu contraseña sea mucho más segura que utilizar letras o números, por muy larga que sea.

poner a prueba tus contraseñas

Las frases, un error muy común

Pero si hablamos de contraseñas largas inseguras, sin duda un ejemplo muy claro es el de utilizar frases. Por ejemplo la letra de una canción, el nombre y apellidos de una persona, una ciudad de nacimiento junto al nombre… Evidentemente, si por ejemplo usas una frase que sea familiar para ti y la recuerdes bien, va a ser larga. Puedes incluso escribir sin muchos problemas 15 o 20 letras.

Pero claro, ese tipo de contraseñas no van a ser seguras. Un atacante, a través de la fuerza bruta, puede romper esa clave fácilmente. No es realmente fuerte, ni compleja. No estarías protegiendo al máximo tu cuenta y dejarías una brecha abierta para que un ciberdelincuente, con los conocimientos necesarios, llegue a entrar. Debes evitar que roben contraseñas en el navegador.

Recuperar contraseñas con ExtPassword

Por tanto, ¿cómo tiene que ser una contraseña para que sea segura? Desde RedesZone te recomendamos que utilices una clave que sea totalmente aleatoria. Nunca pongas datos personales o cualquier cosa que pueda relacionarte. Además, esa contraseña es importante que solo la uses en un sitio. De lo contrario podría producirse un efecto dominó. Piensa, por ejemplo, si utilizas una contraseña en un foro de Internet y también en Facebook. Ese foro de Internet, por el motivo que sea, tiene una filtración de claves y un atacante puede acceder también a tu red social.

Por otro lado, esa contraseña que vas a crear debe contener una mezcla de números, letras y símbolos como “%”, “$”, “&” o cualquier otro. Todo esto va a aportar un plus de seguridad y hará que sea lo más robusta posible y evitar que puedan explotarla mediante fuerza bruta. Puedes usar gestores de claves de código abierto para generarlas.

Y sí, la longitud va a importar, pero entendiéndolo como lo hemos explicado. Cada letra, número o símbolo adicional que pongas va a hacer que la seguridad aumente exponencialmente. Pero no te fíes solo por la longitud de la contraseña, sino por todo lo que rodea. Recuerda que una frase muy larga es menos segura que una clave de cinco dígitos que tenga una mezcla de todo.

El artículo Por qué usar una contraseña larga no significa seguridad se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.