Cómo crear y utilizar contraseñas seguras en OpenOffice

contraseñas seguras en OpenOffice

A la hora de proteger documentos con contraseña debemos elegir una que pueda soportar los típicos asaltos a la seguridad de nuestros documentos.

Hoy en día, una atacante con mínimos conocimientos de informática (se bajó un programita para descifrar una contraseña desde la web) y un equipo informático medio de los que hay en el mercado, podría probar por el método de fuerza bruta unos 10.000.000 de contraseñas por segundo.

Una contraseña compuesta de 6 letras minúsculas tardaría en ser descubierta unos 20 segundos de media usando uno de estos programas (49 segundos si la descubriese con la última combinación).

Si la privacidad de la información almacenada en tus documentos es importante para tí deberías empezar ya a tomar medidas.

¿Cómo crear una contraseña que al menos haga que el atacante se aburra y apague su ordenador?

 

Al menos 8 carácteres para la contraseña

Determinados estudios indican que tan sólo un 36% de los usuarios utilizan 7 o más carácteres en una contraseña. Estoy seguro que si la pregunta fuese "en todas sus contraseñas", no alcanzamos ni el 2%.

Si consideramos que utilizamos sólo las 28 letras minúsculas (incluidas la ñ y la ç), y construimos una clave de 4 letras que pueden estar repetidas, las combinaciones posibles son 284, o sea, 614.656 combinaciones posibles.

Si utilizamos 8 carácteres, las combinaciones posibles son 377.801.998.336

Una contraseña de 8  carácteres convierte los 30 segundos del programa crakeador en varias horas (más de 10 si la descubre en la última combinación).

Una contraseña de 12 carácteres supone 232.218.265.089.212.416 combinaciones posibles; el asaltante tan sólo tendría que tener conectado su ordenador 736 años. Tú decides

4 0,06 segundos
5 1,72 segundos
6 48,19 segundos
7 22,49 minutos
8 10,49 horas
9 12,24 días
10 11,43 meses Tiempo máximo para asaltar una contraseña
11 26,30 años a 10 millones de pruebas por segundo según su número
12 736,36 años de carácteres usando sólo letras minúsculas

 

Utilizar una combinación de letras mayúsculas, minúsculas, números y símbolos

Según los estudios, un 86% de los usuarios utilizan sólo letras minúsculas.

Es muy aconsejable utilizar en una misma contraseña también letras mayúsculas, letras acentuadas, números y carácteres especiales.

¿Por qué? Es una cuestión matemática.

Una contraseña de 8 carácteres, que utiliza una mezcla de todas las opciones indicadas pasa de más de 377 mil millones a más de 549 mil billones (con b) de combinaciones posibles. Un programa que aplique fuerza bruta como el antes mencionado necesitaría estar trabajando más de 1.742 años en lugar de poco más de 10 horas para probar todas las combinaciones.

 

Mínimo ocho carácteres para una contraseña segura

Por ejemplo, la contraseña maximini de ocho letras minúsculas puede ser localizada en unas 5 horas; la contraseña MáXi*90! necesitaría más de 800 años para ser localizada.

 

Estos cálculos deben ser matizados; los programas de fuerza bruta aplican combinaciones de forma secuencialmente, de forma que una contraseña azaz puede ser localizada antes que una contraseña zaza; pero quizás el atacante decida empezar a probar en el sentido zzzz - aaaa, por lo que descubriría antes zaza que azaz. Cuestiones también del azar.

En cualquier caso, entre azazaz, zazaza y zÄZ:9$, las dos primeras serían localizadas en menos de 45 segundos, y la tercera, en al menos 2 días. Creo que las razones son convincentes.

Conviene por tanto utilizar letras minúsculas alternadas con mayúsculas, números y carácteres acentuados y especiales si el sistema lo permite.

 

Otros consejos para contraseñas más seguras

Puedes crear contraseñas seguras que sean fáciles de recordar, por ejemplo, utilizando las primeras letras o las primeras y últimas letras de las palabras de frases conocidas, de hechos de nuestra vida, de canciones, ... y que realmente no formen palabras del diccionario.

Ejemplos:


Frase, afirmación real, letra de canción Buena Contraseña Mala contraseña

Nací un 20 de diciembre del 82 Ní20#82. 201282

En un lugar de la Mancha E1ldl@M quijote

El gato que está triste y azul EgQeÁt+A tristeyazul

Mi coche es un Seat Toledo! McE1St! seatoledo

Poner los puntos sobre las íes Pl./í$ puntosies

No debemos utilizar siempre la misma contraseña. Como máximo, utilizar un prefijo o sufijo relacionado con el documento o cuenta de correo para no tener que recordar 20 contraseñas diferentes.

Ejemplos:


Situación para la contraseña Ní20#82. Buena Contraseña Mala contraseña

Cuenta de correo Hotmail Hot.Ní20#82. Usar siempre la misma

Cuenta de correo del trabajo (trabajo en Mi Curro S.A.) MC.Ní20#82.

Documentos de Calc Ní20#82!Dc

Documentos de Writer Ní20#82!Wr

Foro de OpenOffice en el que participo Foro.Ní20#82.

No debemos utilizar información personal en las contraseñas. El nombre de nuestra pareja, fechas de nacimiento, teléfonos, DNI, apellidos, marca del coche, nombre de la mascota, nombre de nuestra mayor afición, lugar que más nos gusta visitar.

No debemos utilizar secuencias lógicas, como 123456, qwerty, asdfg, 98765, etc.

No debemos repetir los mismos carácteres; aaaaa no es buena contraseña. Mucho menos 0000 o 9999, contraseña por defecto de muchos móviles y aparatos bluetooth y que es la primera que se prueba.

No utilizar palabras que puedan encontrarse en un diccionario; al menos, en los idiomas principales (español, inglés, francés, alemán, italiano, portugués, etc); para evitarlo utilizaremos letras mezcladas con números y signos.

Es muy conveniente que periódicamente modifiques tus contraseñas, al menos, una vez por año. No apliques simples secuencias (Ní20#82.2010Ní20#82.2011Ní20#82.2012...). Es preferible que sigas el segundo método que te hemos indicado de prefijos y sufijos, y cambies por completo la parte común ( Hot.Ní20#82. pasa a ser Hot.EgQeÁt+A, y así, el resto de contraseñas).


Mi contraseña ¿es segura? Pues no se me ocurre ninguna.

Password tools bundle (disponible desde SourceForge) es una aplicación para Windows, libre y de uso gratuito, que evalúa el nivel de seguridad de una contraseña; además, también puede sugerir contraseñas, si es que no se te ocurre ninguna.

Si deseas medir la seguridad de una contraseña también puedes utilizar esta web: How secure is my password?.

 

Nota al margen

Estos consejos ni pretenden ser infalibles ni mucho menos los mejores. Sólo pretenden concenciar al usuario de la necesidad de utilizar contraseñas suficientemente seguras si pretende proteger su privacidad. En la web encontrará cientos de sitios donde poder leer consejos tan buenos y mejores que estos. Tan solo tiene que utilizar su buscador favorito y escribir contraseña segura.

 

Tablas de resistencia máxima para contraseñas de 4 a 12 carácteres:

  • Tabla primera: minúsculas sólo (incluida ñ y ç)
  • Tabla segunda: incluyendo además números
  • Tabla tercera: incluyendo además mayúsculas (incluida Ñ y Ç)
  • Tabla cuarta: incluyendo además carácteres especiales.

En ningún caso se han incluido carácteres acentuados

 

No hay reacciones, todavía


Form is loading...