En este art\u00edculo te vamos a dar las claves para que logres el equilibrio entre seguridad y necesidad.<\/p>\n
\u00bfC\u00f3mo se roban las contrase\u00f1as?<\/strong><\/h3>\nPara saber c\u00f3mo proteger tu contrase\u00f1a<\/a> correctamente, primero debes conocer a qu\u00e9 te est\u00e1s enfrentando. Es decir, los m\u00e9todos por los cuales personas malintencionadas pueden hacerse con tu contrase\u00f1a para acceder a tu cuenta.<\/p>\n\n- Keyloggers<\/strong><\/a>: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.<\/li>\n
- Contrase\u00f1as guardadas:<\/strong> Con acceso directo al equipo, no es necesario usar un keylogger <\/em>para acceder a las contrase\u00f1as almacenadas, por ejemplo, en Firefox.<\/li>\n
- Contrase\u00f1a \u00fanica:<\/strong> Si utilizas una misma contrase\u00f1a para varias p\u00e1ginas, un webmaster <\/em>malintencionado, al registrarte en su web, podr\u00eda obtener tu contrase\u00f1a para iniciar sesi\u00f3n en otras p\u00e1ginas. Por eso, es importante no usar siempre la misma contrase\u00f1a, as\u00ed como vigilar en qu\u00e9 p\u00e1ginas te das de alta.<\/li>\n
- Contrase\u00f1a previsible:<\/strong> D\u00edcese de aquella contrase\u00f1a con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito… En resumen, cualquier palabra que alguien que te conozca m\u00ednimamente pueda asociar contigo.<\/li>\n
- Listas de palabras:<\/strong> Se trata de listados -enormes- de palabras y contrase\u00f1as comunes que se utilizan probando una a una de forma autom\u00e1tica (ataques de diccionario). <\/strong><\/li>\n
- Fuerza bruta:<\/strong> Una t\u00e1ctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contrase\u00f1a. Requiere m\u00e1quinas potentes y mucho tiempo.<\/li>\n
- Ingenier\u00eda social:<\/strong> A veces, no hace falta ser tan tecnol\u00f3gico para obtener la contrase\u00f1a de alguien. \u00bfTienes una nota adhesiva pegada en el monitor con la contrase\u00f1a para “acceder a aquel sitio”? \u00bfUn “t\u00e9cnico” te ha pedido la clave? Quiz\u00e1 se puede leer en alguna foto, o quiz\u00e1 simplemente has iniciado sesi\u00f3n delante de alguien que no ha perdido detalle del movimiento de tus dedos…<\/li>\n<\/ul>\n
\u00bfQu\u00e9 es una contrase\u00f1a segura?<\/strong><\/h3>\nLa seguridad es siempre relativa, pero una contrase\u00f1a segura deber\u00eda cumplir la mayor\u00eda de los requisitos siguientes:<\/p>\n
\n- Una longitud m\u00ednima<\/strong> de siete caracteres<\/li>\n
- Letras may\u00fasculas y min\u00fasculas<\/strong><\/li>\n
- Incluye n\u00fameros<\/strong><\/li>\n
- Incluye caracteres no est\u00e1ndar<\/strong>: \u00f1, $, % \u00eb \u00e2…<\/li>\n
- No es ninguna palabra incluida en un diccionario<\/strong><\/li>\n
- Buscando en Google, arroja cero resultados<\/li>\n<\/ul>\n
\u00bfC\u00f3mo crear una contrase\u00f1a segura?<\/strong><\/h3>\nCrear una contrase\u00f1a segura es un proceso muy sencillo: para ello existen los generadores de contrase\u00f1as<\/a>. Ahora bien, \u00bfrealmente necesitas introducir 1\u00f1Cb7H\u00e4(-_)`+\u00e1\u00e736K}*<\/em> cada vez que accedes a Gmail? Seguramente no.<\/p>\nLa contrase\u00f1a ideal es aquella que est\u00e1 formada por una palabra o frase inventada <\/strong>de <\/strong>una longitud y complejidad m\u00ednimas y que s\u00f3lo nosotros conocemos. De esta forma no ser\u00e1 v\u00edctima f\u00e1cil de ataques por fuerza bruta.<\/p>\n![\"\"](\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2010\/09\/mimamamemima.jpg\")
<\/p>\n
P\u00e1ginas como PasswordMeter<\/a> te ayudan a cuantificar la seguridad de tu contrase\u00f1a.<\/em><\/p>\nFrases antes que palabras<\/strong><\/h3>\nUna buena forma de cumplir con la definici\u00f3n anterior es mediante la conversi\u00f3n de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny<\/em>, al cual le encanta comer naranjas de Valencia.<\/p>\n![\"\"](\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2010\/09\/bunny.jpg\")
Seguramente te tiente la idea de usar como contrase\u00f1a “Bunny” (16% en PasswordMeter): es corta y f\u00e1cil de recordar, pues amas a tu mascota. El problema es que, adem\u00e1s de ser una palabra com\u00fan, ser\u00e1 la primera que probar\u00e1n tus conocidos.<\/p>\n
\u00bfQu\u00e9 tal algo m\u00e1s creativo? Por ejemplo, componer la frase <\/strong>“Bunny Naranjas” (45%). Esto ya es bastante raro como para que alguien lo intente, mientras que t\u00fa la puedes recordar f\u00e1cilmente.<\/p>\n\u00bfTe preocupa que alg\u00fan amigo conozca la afici\u00f3n c\u00edtrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas peque\u00f1as modificaciones<\/strong>.<\/p>\nSeparar las palabras con un s\u00edmbolo<\/strong> aumentar\u00e1 la seguridad exponencialmente; por ejemplo, separando las palabras con una \u00d1. Esto aburrir\u00e1 a cualquier intruso que no tenga esta letra en su teclado. El resultado es Bunny\u00d1Naranjas<\/em>, que consigue un 82% seg\u00fan PasswordMeter.<\/p>\nUna vez llegado a este punto, \u00bfpor qu\u00e9 quedarse ah\u00ed? Puedes ir a por el 100% con unos cambios simples.<\/p>\n
\n- A\u00f1adir un car\u00e1cter no est\u00e1ndar al principio y final<\/strong>: -Bunny\u00d1Naranjas-<\/em> (100%)<\/li>\n
- Cambiar vocales por n\u00fameros<\/strong> (a=4, e=3, i=1, o=0): Bunny\u00d1N4r4nj4s<\/em> (100%)<\/li>\n
- Alternar may\u00fasculas y min\u00fasculas<\/strong>: bUnNy\u00d1nArAnJaS<\/em> (100%)<\/li>\n
- Aumentar la longitud con algun n\u00famero<\/strong> que signifique algo para ti: BunnyNaranjas22<\/em> (100%)<\/li>\n<\/ul>\n
Conclusiones<\/strong><\/h3>\nAl final, lo m\u00e1s importante es tener algo de sentido com\u00fan y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contrase\u00f1a y el porcentaje de riesgo de que alguien la averig\u00fce.<\/p>\n
Usar una contrase\u00f1a kilom\u00e9trica e imposible de recordar no es pr\u00e1ctico. Tendr\u00e1s que apuntarla en alg\u00fan sitio, y eso implica que otra persona pueda leerla… o que la pierdas para siempre.<\/p>\n
\u00bfTe interesa la seguridad de tus datos? Tenemos m\u00e1s art\u00edculos para ti:<\/p>\n
\n- C\u00f3mo remediar y prevenir el robo de contrase\u00f1as<\/a><\/li>\n
- Qu\u00e9 hacer cuando te roban la contrase\u00f1a<\/a><\/li>\n
- Contrase\u00f1as: un mal necesario pero no para siempre<\/a><\/li>\n
- Navegaci\u00f3n privada<\/a><\/li>\n
- Navegaci\u00f3n an\u00f3nima<\/a><\/li>\n<\/ul>\n
\u00bfQu\u00e9 puntuaci\u00f3n consigue en PasswordMeter<\/a>? \u00bfHas sufrido alg\u00fan robo de claves?<\/strong><\/p>\nArt\u00edculo original publicado en octubre 2010. Actualizado el 31\/03\/2014<\/p>\n","protected":false},"excerpt":{"rendered":"
Usamos las contrase\u00f1as a diario para acceder al correo electr\u00f3nico, redes sociales, foros o incluso iniciar el ordenador. Seguro que m\u00e1s de una vez has o\u00eddo hablar sobre contrase\u00f1as fuertes o no d\u00e9biles. \u00bfTe gustar\u00eda saber qu\u00e9 convierte a una contrase\u00f1a en segura y como crear una sin volverte loco? En este art\u00edculo te vamos … Continue reading “Contrase\u00f1as seguras y f\u00e1ciles de recordar”<\/span><\/a><\/p>\n","protected":false},"author":1008,"featured_media":78510,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-6752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1008"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=6752"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752\/revisions"}],"predecessor-version":[{"id":379041,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752\/revisions\/379041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/78510"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=6752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=6752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=6752"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=6752"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=6752"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=6752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- \n
- Keyloggers<\/strong><\/a>: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.<\/li>\n
- Contrase\u00f1as guardadas:<\/strong> Con acceso directo al equipo, no es necesario usar un keylogger <\/em>para acceder a las contrase\u00f1as almacenadas, por ejemplo, en Firefox.<\/li>\n
- Contrase\u00f1a \u00fanica:<\/strong> Si utilizas una misma contrase\u00f1a para varias p\u00e1ginas, un webmaster <\/em>malintencionado, al registrarte en su web, podr\u00eda obtener tu contrase\u00f1a para iniciar sesi\u00f3n en otras p\u00e1ginas. Por eso, es importante no usar siempre la misma contrase\u00f1a, as\u00ed como vigilar en qu\u00e9 p\u00e1ginas te das de alta.<\/li>\n
- Contrase\u00f1a previsible:<\/strong> D\u00edcese de aquella contrase\u00f1a con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito… En resumen, cualquier palabra que alguien que te conozca m\u00ednimamente pueda asociar contigo.<\/li>\n
- Listas de palabras:<\/strong> Se trata de listados -enormes- de palabras y contrase\u00f1as comunes que se utilizan probando una a una de forma autom\u00e1tica (ataques de diccionario). <\/strong><\/li>\n
- Fuerza bruta:<\/strong> Una t\u00e1ctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contrase\u00f1a. Requiere m\u00e1quinas potentes y mucho tiempo.<\/li>\n
- Ingenier\u00eda social:<\/strong> A veces, no hace falta ser tan tecnol\u00f3gico para obtener la contrase\u00f1a de alguien. \u00bfTienes una nota adhesiva pegada en el monitor con la contrase\u00f1a para “acceder a aquel sitio”? \u00bfUn “t\u00e9cnico” te ha pedido la clave? Quiz\u00e1 se puede leer en alguna foto, o quiz\u00e1 simplemente has iniciado sesi\u00f3n delante de alguien que no ha perdido detalle del movimiento de tus dedos…<\/li>\n<\/ul>\n
\u00bfQu\u00e9 es una contrase\u00f1a segura?<\/strong><\/h3>\n
La seguridad es siempre relativa, pero una contrase\u00f1a segura deber\u00eda cumplir la mayor\u00eda de los requisitos siguientes:<\/p>\n
- \n
- Una longitud m\u00ednima<\/strong> de siete caracteres<\/li>\n
- Letras may\u00fasculas y min\u00fasculas<\/strong><\/li>\n
- Incluye n\u00fameros<\/strong><\/li>\n
- Incluye caracteres no est\u00e1ndar<\/strong>: \u00f1, $, % \u00eb \u00e2…<\/li>\n
- No es ninguna palabra incluida en un diccionario<\/strong><\/li>\n
- Buscando en Google, arroja cero resultados<\/li>\n<\/ul>\n
\u00bfC\u00f3mo crear una contrase\u00f1a segura?<\/strong><\/h3>\n
Crear una contrase\u00f1a segura es un proceso muy sencillo: para ello existen los generadores de contrase\u00f1as<\/a>. Ahora bien, \u00bfrealmente necesitas introducir 1\u00f1Cb7H\u00e4(-_)`+\u00e1\u00e736K}*<\/em> cada vez que accedes a Gmail? Seguramente no.<\/p>\n
La contrase\u00f1a ideal es aquella que est\u00e1 formada por una palabra o frase inventada <\/strong>de <\/strong>una longitud y complejidad m\u00ednimas y que s\u00f3lo nosotros conocemos. De esta forma no ser\u00e1 v\u00edctima f\u00e1cil de ataques por fuerza bruta.<\/p>\n
<\/p>\nP\u00e1ginas como PasswordMeter<\/a> te ayudan a cuantificar la seguridad de tu contrase\u00f1a.<\/em><\/p>\n
Frases antes que palabras<\/strong><\/h3>\n
Una buena forma de cumplir con la definici\u00f3n anterior es mediante la conversi\u00f3n de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny<\/em>, al cual le encanta comer naranjas de Valencia.<\/p>\n
Seguramente te tiente la idea de usar como contrase\u00f1a “Bunny” (16% en PasswordMeter): es corta y f\u00e1cil de recordar, pues amas a tu mascota. El problema es que, adem\u00e1s de ser una palabra com\u00fan, ser\u00e1 la primera que probar\u00e1n tus conocidos.<\/p>\n\u00bfQu\u00e9 tal algo m\u00e1s creativo? Por ejemplo, componer la frase <\/strong>“Bunny Naranjas” (45%). Esto ya es bastante raro como para que alguien lo intente, mientras que t\u00fa la puedes recordar f\u00e1cilmente.<\/p>\n
\u00bfTe preocupa que alg\u00fan amigo conozca la afici\u00f3n c\u00edtrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas peque\u00f1as modificaciones<\/strong>.<\/p>\n
Separar las palabras con un s\u00edmbolo<\/strong> aumentar\u00e1 la seguridad exponencialmente; por ejemplo, separando las palabras con una \u00d1. Esto aburrir\u00e1 a cualquier intruso que no tenga esta letra en su teclado. El resultado es Bunny\u00d1Naranjas<\/em>, que consigue un 82% seg\u00fan PasswordMeter.<\/p>\n
Una vez llegado a este punto, \u00bfpor qu\u00e9 quedarse ah\u00ed? Puedes ir a por el 100% con unos cambios simples.<\/p>\n
- \n
- A\u00f1adir un car\u00e1cter no est\u00e1ndar al principio y final<\/strong>: -Bunny\u00d1Naranjas-<\/em> (100%)<\/li>\n
- Cambiar vocales por n\u00fameros<\/strong> (a=4, e=3, i=1, o=0): Bunny\u00d1N4r4nj4s<\/em> (100%)<\/li>\n
- Alternar may\u00fasculas y min\u00fasculas<\/strong>: bUnNy\u00d1nArAnJaS<\/em> (100%)<\/li>\n
- Aumentar la longitud con algun n\u00famero<\/strong> que signifique algo para ti: BunnyNaranjas22<\/em> (100%)<\/li>\n<\/ul>\n
Conclusiones<\/strong><\/h3>\n
Al final, lo m\u00e1s importante es tener algo de sentido com\u00fan y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contrase\u00f1a y el porcentaje de riesgo de que alguien la averig\u00fce.<\/p>\n
Usar una contrase\u00f1a kilom\u00e9trica e imposible de recordar no es pr\u00e1ctico. Tendr\u00e1s que apuntarla en alg\u00fan sitio, y eso implica que otra persona pueda leerla… o que la pierdas para siempre.<\/p>\n
\u00bfTe interesa la seguridad de tus datos? Tenemos m\u00e1s art\u00edculos para ti:<\/p>\n
- \n
- C\u00f3mo remediar y prevenir el robo de contrase\u00f1as<\/a><\/li>\n
- Qu\u00e9 hacer cuando te roban la contrase\u00f1a<\/a><\/li>\n
- Contrase\u00f1as: un mal necesario pero no para siempre<\/a><\/li>\n
- Navegaci\u00f3n privada<\/a><\/li>\n
- Navegaci\u00f3n an\u00f3nima<\/a><\/li>\n<\/ul>\n
\u00bfQu\u00e9 puntuaci\u00f3n consigue en PasswordMeter<\/a>? \u00bfHas sufrido alg\u00fan robo de claves?<\/strong><\/p>\n
Art\u00edculo original publicado en octubre 2010. Actualizado el 31\/03\/2014<\/p>\n","protected":false},"excerpt":{"rendered":"
Usamos las contrase\u00f1as a diario para acceder al correo electr\u00f3nico, redes sociales, foros o incluso iniciar el ordenador. Seguro que m\u00e1s de una vez has o\u00eddo hablar sobre contrase\u00f1as fuertes o no d\u00e9biles. \u00bfTe gustar\u00eda saber qu\u00e9 convierte a una contrase\u00f1a en segura y como crear una sin volverte loco? En este art\u00edculo te vamos … Continue reading “Contrase\u00f1as seguras y f\u00e1ciles de recordar”<\/span><\/a><\/p>\n","protected":false},"author":1008,"featured_media":78510,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-6752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1008"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=6752"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752\/revisions"}],"predecessor-version":[{"id":379041,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/6752\/revisions\/379041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/78510"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=6752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=6752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=6752"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=6752"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=6752"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=6752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Qu\u00e9 hacer cuando te roban la contrase\u00f1a<\/a><\/li>\n
- Cambiar vocales por n\u00fameros<\/strong> (a=4, e=3, i=1, o=0): Bunny\u00d1N4r4nj4s<\/em> (100%)<\/li>\n
- Letras may\u00fasculas y min\u00fasculas<\/strong><\/li>\n
- Contrase\u00f1as guardadas:<\/strong> Con acceso directo al equipo, no es necesario usar un keylogger <\/em>para acceder a las contrase\u00f1as almacenadas, por ejemplo, en Firefox.<\/li>\n