Esta es la mejor forma de crear una contraseña segura

http://esgeeks.com/?p=1582

Si quieres saber cómo crear una contraseña segura, primero debes saber cómo debe ser una contraseña segura. En este artículo tenemos un tip para ti.

Protege cualquier tipo de datos, archivos, discos duros, cuentas online, Wi-Fi, etc. con contraseñas seguras. ¿Cómo hacerlo? Te doy una pista: Passphrase

Hablar de contraseñas es hablar de lo que debería preocupar a la mayoría de personas en el día a día; ¿Cómo proteger una cuenta? Con una contraseña segura, y ¿Cómo crearla? Seguramente hayas leído varias veces que mediante la combinación fuerte de caracteres y números. Sin embargo, eso lo vuelve difícil de “adivinar” pero no imposible.

El ex agente de la CIA, Edward Snowden, decía “Hay que olvidarse de las palabras clave y pensar en términos de frases claves“. Muchos expertos en seguridad apoyan este principio y parecer ser la clave para crear contraseñas seguras.

1. Passphrase o Frase de Contraseña

Una contraseña segura es una contraseña difícil. Entonces se puede utilizar una frase de contraseña segura, que son combinaciones de frases, donde cada frase contiene un mínimo de 4 letras. Esa es la regla.

Dato EsGeeks

El término Passphrase fue añadido en 1982 por Sigmund N. Porter. Trata de una contraseña larga en frases que agrega una mayor seguridad. Se sugiere que estas frases no coincidan con datos personales tales como nombre, fecha de nacimiento, etc.

¿Cómo crear contraseñas difíciles? Snowden daba a conocer algunos tips en un show de HBO hace algunos años. Básicamente consiste en combinar caracteres y números, pero en frases, que tenga un sentido de recordatorio.

Ejemplo: AccountWP100%Segurity

2. Jugando a Crear una Contraseña Segura

Podemos crear contraseñas difíciles, que sean seguras, con el método Diceware Passphrase. Si usted es jefe de una área de sistemas o de alguna otra área donde tenga que convencer a sus usuarios de crear una contraseña segura, entonces Diceware puede ser la forma que usted esté buscando.

2.1. Herramientas para Diceware Passphrase

  • Dados
  • Lista de Diceware (Ver Enlace)
  • Técnica de mnemotecnia
Lista-Diceware-Passphrase

Lista Diceware Passphrase

2.2. Jugando con Diceware Passphrase

Este método consiste en tener unos dados (5), lanzarlos, y formar con ellos un numeral que tenga asociado una frase dentro de la lista Diceware (incluye frases en español).

Hay que tener en cuenta lo siguiente:

  • ¿Cuántas veces lanzamos el dado? 5 veces para obtener un número que esté asociado a una palabra/frase.
  • La seguridad aceptable es tener 4 frases, es decir, lanzar 20 veces el dado. Puede parecer “trabajoso”, pero será divertido en realidad.

Ejemplo: Lanzamos los primeros 5 dados (o 5 veces seguidas un dado) y obtenemos el siguiente número: 21513. Ese número está asociado a la frase “aforo” (Ver la lista). Esta sería nuestra primera palabra de contraseña. Continuamos con más…

Recomendación EsGeeks

Se recomienda el uso 7 palabras de frase de contraseña. Además de contraseñas con al menos 90 bits de longitud de entropía. Siendo la entropía, la medida de como una frase es aleatoria e impredecible. La entropía se calcula así: log2 (N) y en Diceware el promedio de entropía de cada palabra es de 12.92 bits (log2 (7776)).

En Diceware Passphrase: 6 palabras tienen entropía de 77 bits, 7 palabras tienen de 90 bits, 8 palabras de 103 bits y 10 palabras tienen 128 bits de entropía de Passphrase. Además todas las frases se muestran en minúscula y usted puede aumentar la entropía de la contraseña añadiendo espacio en blanco entre cada frase, por ejemplo.

2.3. ¿Cómo crear una contraseña segura? Ejemplo



Ejemplo: Hemos lanzado 25 veces en dados, agrupados en 5 numerales de 5 dígitos que corresponden a las siguiente palabras: adulto-audaz-130-irá-metro.

Incluso dejándolo con guiones es una contraseña fuerte con 26 caracteres. Ahora queda practicar mnemotecnias para memorizarla. ¿Es más seguro en nuestro cerebro no cree?.

2.4. Preguntas sobre Diceware

¿Qué pasa si alguien sabe que estoy usando Diceware, no pueden simplemente utilizar la lista de palabras para buscar mi contraseña?

Esta es una a las preguntas que Diceware responde. La lista de palabras de Diceware contiene 7776 palabras, así que si alguien tiene el diccionario de las palabras, tendrá que elegir una frase de contraseña de cinco palabras, entonces sería 7776 x 7776 x 7776 x 7776 x 7776 combinaciones, es decir, 28430288029929701376 posibilidades con 64.62 bits de entropía.

3. Recomendaciones Finales

  • Las palabras de la lista de Diceware tiene un mínimo de un carácter por lo que es posible que si tiramos cierta cantidad de dados para obtener 4 palabras podemos obtener una frase de contraseña de 12 caracteres. Se recomienda volver a intentar.
  • 5 palabras de frase de contraseña es vulnerable por una PC que contiene un GPU de gama alta
  • 6 palabras son rompibles por una organización que es capaz de gastar grandes cantidades de dinero para construir/comprar un sistema con un GPU y hardware de gama alta.
  • 7 palabras son casi irrompibles con cualquier tecnología conocida hasta el momento en el mundo; ¿Uhmm, la NSA?.
  • 8 palabras o más son totalmente imposible de descifrar, ni siquiera la NSA puede romper una contraseña, a menos que invierta todo su dinero en la construcción de un sistema para el descifrado de contraseñas.



Usted puede elegir el número de palabras de acuerdo con el nivel de seguridad que desea lograr. Las Passphrase con 8 o más palabras son seguras por un buen tiempo.

Recuerde utilizar una contraseña diferente para cada cuenta que tenga usted. Además habilitar la autentificación de dos factores que muchas plataformas ya lo implementan.

Y lo más importante, no dar la contraseña a NADIE ni escribirla en NINGÚN lugar. Puede utilizar un software de administración de contraseñas como Password Vault Manager Enterprise o utilizar algunos de los mejores Gestores de Contraseñas.

¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos su email.