Importancia de una buena contraseña, segunda parte.
Hace un tiempo vimos lo “fácil” que resulta romper una contraseña con fuerza bruta teniendo un ordenador cualquiera cuando esta contraseña no tenía nada más que letras minúsculas, además vimos que con unos pequeños cambios en la contraseña podíamos evitar que esto ocurriera.
Es hora de introducir una nueva variable a nuestra ecuación, las llamadas búsquedas por diccionario. Este tipo de búsqueda lo que hace es limitar el número de palabras que se van a buscar a un diccionario en concreto, como por ejemplo el diccionario de la real academia española que tiene 88.431 entradas.
Vamos a escoger una palabra que tenga 9 letras, por ejemplo “caballero”. Usando fuerza bruta, y buscando nuevamente 300.000 contraseñas por segundo (como en el ejemplo que ya habíamos usado) tardaríamos 7 meses en encontrar una contraseña de ese tamaño. Pero si limitamos la búsqueda al diccionario que hemos escogido, ¡tardaríamos menos de 1 segundo en encontrarla!
Hay aún más métodos que se aplican, por ejemplo, darle la vuelta a las entradas del diccionario, por lo tanto, aunque yo pusiera “orellabac” como contraseña, si el “cracker” usara dos diccionarios, uno que fuera el de la rae y otro que tuviera las entradas escritas al revés, aún tardaría menos de 1 segundo en encontrar la clave. Incluso podemos ver diccionarios de otras lenguas, o de lenguas muertas, o incluso calculadores de DNI o fechas sin olvidar que a veces hasta se ponen dos palabras del diccionario juntas, todo esto hace que la búsqueda de una contraseña sea mucho más rápida que aplicando fuerza bruta.
Además hay algunas técnicas más avanzadas como concatenar dígitos a las palabras, rotar de posición una palabra, duplicar letras dentro de cada palabra, y un largo etcétera.
En resumen, lo mejor que puedes hacer es asegurarte que tu contraseña tenga, caracteres raros y poco usados, números, letras mayúsculas y minúsculas, evitando que sean consecutivas, que sean repetidas, que no sean palabras con las letras cambiadas de sitio. Una buena contraseña puede ser “[82]MTn@y” y que aunque parezca difícil de recordar tan solo sería decir que yo nací en el año “[82]” en México en una ciudad llamada Tepic que está en el estado de Nayarit.
Me parece correcto, de ahora en adelante utilizare mas caracteres y combinados.