En vista de lo que leo en varios artículos de Google News sobre las contraseñas más comunes, me siento obligado a daros unas pequeñas clases sobre cómo establecer contraseñas seguras.
Lo primero, si se supone que una contraseña es para privatizar algo, una cuenta de email, una cuenta de algún servicio bancario, servicio web, en fin… entonces ¿por qué carajos mucha gente pone de contraseñas su propio nombre, el nombre de su mascota u cualquier cosa obvia? Pues seguramente será porque no les importa lo que «ocultan» con esa contraseña. Pero si sí nos importa entonces debemos aprender a establecerla de forma que nadie pueda explotarla.
Podemos realizar este paso descartando ideas como: 123456, password, abc123, mi_nombre. Incluso hay quienes usan palabras «extrañas» como un amigo que solía usar: escoba u otro amigo que para todo usa 00000000. Esas no son claves seguras, es verdad que a casi nadie se le puede ocurrir que tu contraseña sea inodoro, pero por ser simples palabras cortas, en minúscula y sin estar combinadas con números ya se hacen inseguras.
Podemos ver una tabla comparatoria tomada de MundoGeek donde vemos las diferencias de tiempo que puede tomar reventar una contraseña usando fuerza bruta con un número específico de caracteres y usando solo minúsculas o usando todos los caracteres permitidos.
Como conclusión, para que una contraseña sea realmente segura, debe tener como mínimo 7 caracteres (si utiliza minúsculas, mayúsculas y números) o 9 caracteres (si sólo utilizas minúsculas con mayúsculas o números). O pueden hacer como otro amigo, que escribe frases raras en otros idiomas como: ichertraumedeinenahe, pero bueno, la primera opción es la recomendable, usar mayúsculas y minúsculas en combinación con números hacen casi imposible reventar una contraseña.
