Probando la fuerza de una contraseña y su seguridad

No es nuevo, el tema de la contraseña, en este blog está en otros artículos de hecho se ha abordado el problema de la protección de su equipo de los ataques externos.
En mensajes como “recuperar contraseñas perdidas de pc o Internet” o “entrar en un pc desde el exterior”, se señaló que, en la gran mayoría de los casos, un pirata informático tiene que agradecer la ingenuidad, imprudencia o “ignorancia” del usuario si logra penetrar en una computadora o una red (véase también “contraseña predeterminada en los enrutadores”, que muestra cuántas personas dejan descubierto su acceso a la red).
De hecho, una computadora o red protegida por normas normales es casi impenetrable y, como la mayoría de las personas no administran las bases de datos de las empresas y no tienen una computadora que contenga datos sensibles de otras personas, Es inverosímil que un hacker experimentado pierda el tiempo forzando a un ordenador privado….
Se cumplen las normas de seguridad normales
si tienes un PC actualizado, un muy buen antivirus siempre actualizado, un software de cortafuegos y, como mucho, un antispyware.
Sin embargo, Internet sigue siendo peligrosa porque te distraes fácilmente y eres más vulnerable cuando navegas.
Por un lado, la confianza en los instrumentos de pago y bancarios en Internet ha aumentado con razón, Los intentos de los ciberdelincuentes de incautar datos y contraseñas para robar dinero también han aumentado.
En este artículo tratamos de entender cómo establecer una contraseña segura con una herramienta que simula el comportamiento de un hacker que quiere averiguarlo.

El procedimiento para descubrir una contraseña se llama Fuerza Bruta que no es básicamente nada más que el trabajo realizado por programas particulares, que también son fácilmente accesibles desde Internet, que escanean rápidamente todas las combinaciones posibles de letras, números y símbolos hasta encontrar la contraseña de acceso.
El problema con los procedimientos de Fuerza Bruta es que si la contraseña es lo suficientemente larga y con caracteres alfanuméricos puede llevar hasta 6 meses encontrar una contraseña.

La herramienta que ofrece el sitio Hackosis permite averiguar cuánto tiempo llevaríapara un ordenador normal que ejecuta un programa de fuerza bruta, para descubrir la contraseña utilizada.
La bondad de la herramienta es que no te pide que introduzcas tu contraseña sino que te pregunta cuántos caracteres son, cuántos números hay, cuántas mayúsculas, cuántos símbolos y caracteres especiales.
El instrumento no tiene pruebas científicas pero, presumiblemente, está muy cerca del valor real del tiempo que se tarda en descubrir una contraseña.
Por ejemplo, una contraseña compuesta de siete caracteres en minúscula y un número puede descubrirse en 29 minutos, mientras que una contraseña compuesta de 7 letras mayúsculas, 7 minúsculas 7, un número y un carácter especial puede encontrarse en 3129145610.89 días.

Otra herramienta en línea para medir la fuerza de una contraseña se puede encontrar en el sitio Contraseña que se utiliza para generar una contraseña fuerte y segura y para probar la contraseña utilizada.

Más fácil de usar y entender es el sitio HowSecureismypassword que hace una prueba para ver cuánto tiempo le tomaría a un programa de fuerza bruta descubrir una contraseña.

Personalmente creo que si un ordenador privado se mantiene en seguridad normal, la contraseña de acceso puede mantenerse incluso por debajo de los 8 caracteres con un par de números; nadie perdería 3 días para descifrar la contraseña de un ordenador privado.
En Internet, también puedes usar la misma contraseña de 7/8 caracteres para suscribirte a los cien foros y servicios de entretenimiento puro.
Para los servicios bancarios y los servicios importantes, es necesario utilizar contraseñas más complejas con caracteres alfanuméricos, aunque la mayoría de los sitios web bloquean el acceso como un cajero automático si se observan ataques de fuerza bruta.
Por lo tanto, lo más importante es no acceder nunca desde enlaces externos o correos electrónicos a servicios de Internet en los que se esté tratando con dinero y comprobar siempre que en la barra de direcciones de los sitios bancarios o de compras en línea haya https que atestigüen el uso de certificados protegidos.

En otro artículo, el mejores estrategias de gestión de contraseñas de Internet.