¿Es segura mi contraseña?

Voy a intentar explicar esto de forma sencilla porque me interesa mucho que lo lean principiantes informáticos, así que si veis algún término raro no os asustéis y seguir leyendo hasta el final (y los criptógrafos si digo algo que no es exactamente correcto me perdonáis ;) ). Cuando eliges una contraseña para usar un servicio en internet como una cuenta de correo, un foro, un blog, una página de descargas, etc… ésta es encriptada usando diversos métodos. Un algoritmo muy popular para encriptar contraseñas es MD5 que se usa por ejemplo en foros como el nuestro.

Para ver cómo queda una contraseña después de aplicar este algoritmo puedes usar este servicio:

http://ds.nfshost.com/MD5calc/ y pulsa MD5ize

Obtendrás rápidamente una serie de caracteres ente comillas. Por ejemplo para el password gato00 el código es

75515c32bb163fb2b4bc244120b582b3

que llamaremos Hash (MD5). Esto permite que si alguien por algún método obtiene tu contraseña, lo que vea sean esos caracteres en lugar de la palabra que hay detrás.

Dar el paso inverso, es decir obtener la contraseña a partir de un hash puede ser bastante complicado (sobretodo para el usuario medio) pero existen varias páginas que ofrecen bases de datos con miles de estos códigos que se pueden consultar vía web (así como software para usuarios con más tiempo y ganas). La idea que aquí se trata es que si tu contraseña está en estas bases de datos (bien porque sea muy frecuente, bien porque sea muy sencilla) deberías cambiarla rápidamente.

Ojo, algunas de estas bases datos se nutren de las búsquedas que realizan los propios usuarios. Es decir, si buscas el hash de tu contraseña y no encuentra el resultado correcto es probable que quede almacenado en su base de datos, y en un futuro tu contraseña sea descifrable por un nuevo visitante. Por ello ten cuidado donde metes el código.

A mí una web que me inspira bastante confianza ya que las bases de datos las generan ellos mismos es md5lookup que además es muy potente. Si tienes miedo de que aún así se queden con tu contraseña, haz todo el proceso para una contraseña similar a la tuya (cambia una letra o un número). Por ejemplo si nuestro password es gato00 probaremos para gata01 cuyo hash es

346962a12e45cf0deeeedb074d327cb8

ScreenShot094_1_1.png

Introduce la secuencia de caracteres y pulsa search. Si la página web te da el resultado correcto (como es nuestro caso) considera seriamente la opción de cambiar de contraseña.

Que una contraseña no se consiga mediante la introducción de hashes en estas bases de datos no significa que sea segura. Lo que sí se puede afirmar es que si aparece, es insegura.

¿Y cómo de difícil es obtener este hash?. Puede llegar a ser realmente fácil, bien porque los administradores de los sitios en los que te registras tengan acceso a las bases de datos, o porque surgen vulnerabilidades o fallos que permiten acceder al sistema a usuarios externos (ejemplo).

Algunos consejos para aumentar la seguridad de tu contraseña son:

  1. Que sea larga, cuantos más caracteres mejor
  2. Que no esté en el diccionario
  3. Que no sean sólo números
  4. Que tampoco sea una combinación de la opción 2 más un número
  5. Que no sea una palabra al revés
  6. Que introduzcas símbolos siempre que puedas (como acentos, guiones bajos, puntos)
  7. Que no uses la misma contraseña para todas las cosas
  8. Evita los registros en páginas de las que desconfíes usando servicios como Bugmenot

Hay mucha gente que dice que si pone una contraseña tan complicada, luego no se acordará. En fin, cada uno decide si es mejor hacer un esfuerzo para recordar una contraseña o que no lo tengas que hacerlo ni tú, ni la persona que quiera descrifrarla.

7 comentarios en “¿Es segura mi contraseña?”

  1. Tremendo lo de las contraseñas, todos tenemos malos hábitos, repetimos una para varios servicios, usamos el cumpleaños o cosas así y no nos paramos a pensar que es lo primero que probaría alguien aburrido que quisiera hacernos la puñeta.

    Leí hace algo de tiempo un artículo de Ramón Buenaventura, creo, en el que hablaba de su técnica consistente en un generador de contraseñas complejas y una base de datos en las que las iba guardando todas. Por una parte parace buen método, muy profesional, pero ¿y si se te olvida la contraseña de esa base de datos? ¿y si te la pillan? el que la abriera tendría tu vida en sus manos.

    Esto es informática, no hay método perfecto ni 100% seguro, pero lo que si podemos hacer todos es ir adoptando ciertas medidas como las recomendadas en el artículo y proteger con ello un poco mejor nuestra intimidad.

  2. Hombre lo de las contraseñas ya sabemos todos como suele ir…, siempre la misma, facil de recordar, y por si acaso después utilizamos la tontería de la preguntita para cuando se nos olvida… en fin, para echarse a llorar.

    De todas formas, a mi eso de ir tecleando las mias por ahí a ver si es segura o no me da un poco de yu-yu

  3. como cambiar contraseña de mi msn para poder hablar con mis cuates o mis compaitos

    please porfa arreglen eso o los demando a todos los de esta pagina o cualquier otra cosa que se trate de esto vivo en casa 6 de colinas de minerva la ladrillera no solo los demando si no que mando a alguien que los mate asi que pilas

Los comentarios están cerrados.