Creación de buenas contraseñas en GNU/Linux (I)

En los inicios de la informática un usuario normal tenía que recordar un par de contraseñas para acceder a su equipo o a sus cuentas de correo. Con un par de contraseñas se cumplían las necesidades que tenía ese usuario. En la actualidad el número de cuentas de un usuario normal ha pasado de unas pocas a un número importante si incluimos redes sociales, cuentas de correo, clientes de mensajería, etc. Este aumento de contraseñas a recordar hace que tengamos una contraseña normal y usemos variantes para cada servicio, en el peor de los casos repetimos contraseñas en varios servicios.

Introducción

Si trabajamos de esta forma es posible que un tercero consiga el acceso a varios servicios si obtiene una contraseña. Puede parecer poco probable que obtengan nuestra contraseña pero esto no siempre se cumple. Existen muchos programas que usando un diccionario de palabras pueden obtener la contraseña por fuerza bruta, es decir:

  • Pruebo la contraseña “a”

  • No coincide, pruebo la “b”

  • No coincide, …

Los programas de fuerza bruta se suelen utilizar en servicios locales, como es el caso del login de un ordenador. Para servicios online las páginas suelen detectar este tipo de ataques y tomar las medidas de protección. Mediante un ataque de fuerza bruta es sencilla la obtención de la contraseña del usuario siempre que se den varias condiciones:

  • El password sea una palabra del diccionario: “coche”, “ordenador”. En este caso el tiempo necesario para sacar el password depende de la longitud del mismo. Hay diccionarios que incluyen personajes de libros, términos técnicos de ingenierías, etc.

  • El password contenga letras y números.

Ventajas de un gestor de contraseñas

En los servicios online se utilizan otro tipo de ataques que permiten sacar la contraseña del usuario usando tanto errores en los navegadores web como ingeniería social. Para protegernos, hay que tener actualizado todo el software del equipo y pensar bien a que páginas le damos los datos.

Como hemos visto, si usamos un password sencillo la posibilidad de que un tercero lo obtenga es bastante grande. Si la cuenta pertenece a un servidor web el daño que puede hacer al obtener el password puede ser importante. El escenario parece un poco catastrófico pero existen herramientas que nos ayudarán y mucho. Entre los diferentes programas que tenemos, hay que destacar Keepass: es un programa de código abierto y multiplataforma. Sus funciones más destacadas son:

  • Permite almacenar contraseñas de diferentes servicios de forma segura: cuentas del banco, redes sociales, etc.

  • Tiene un generador de passwords configurable

    • Pn1XbPfgENmrehNtVzfd

    • 2MnNYYpXSmELWQixPbJQcmsGOHoghPJSbij0g3NdqzZzYyLpC1

  • Posibilidad de poner fecha en la que caduca un password.

  • Está traducido al castellano

  • Multiplataforma en GNU/Linux y Windows. Los archivos de ambas plataformas se pueden leer sin problemas.

En los próximos artículos analizaremos la forma de usar este programa para generar buenos passwords y aumentar la seguridad de las cuentas que usemos.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.