Es muy recurrente hoy en día toparse con paginas web (Como la página de CISCO por ejemplo) que requieren de un nombre de usuario y contraseñas de alta complejidad en su composición, como exigir por ejemplo dos letras minúsculas, dos letras mayúsculas, dos numeros y etc. Esto se debe al creciente interés y necesidad de reservar los archivos para sus propietarios o a quienes estos permitan el acceso.
Los sistemas operativos, paginas webs y otros entornos virtuales usualmente permiten a sus usuarios crear cuentas en donde almacenan gran variedad de información, al mismo tiempo que les otorga el privilegio de establecer contraseñas para garantizar la privacidad de la información. Cabe aclarar que un acceso autorizado no significa que sea autentico, por ej: nuestra cuenta y contraseña de una web X se la podemos proporcionar a quien sea y la web X no cuenta con una herramienta que autentifique nuestro propio ingreso. Es decir si el Usuario almacenado "Grupo8" con la contraseña "loscapos", son ingresados y comparados, se autoriza el ingreso.
Pero lamentablemente existe un grave problema en este tema, ya que lo que interesa es resguardar la información, y contraseñas como la del ejemplo son fáciles de descifrar. Existen variedad de programas que son utilizados para decifrar contraseñas, a continuacion citamos una hecho real:
"....la gente tiende a elegir contraseñas fáciles de recordar, fácil de escribir – y fácil de adivinar. Por ejemplo, cuando 32 millones de contraseñas del sitio web de medios de comunicación social de RockYou fueron liberadas sin darse cuenta en diciembre pasado, casi la mitad resultaron ser “contraseñas triviales” como los dígitos consecutivos, las palabras del diccionario, o nombres comunes, según un análisis en enero pasado por la Web de la firma de seguridad Imperva."
La forma en que se mejora este problema es estableciendo algoritmos que impidan la repetición de contraseñas, aunque esto es sólo útil en una reducida cantidad de usuarios y un pequeño entorno virtual. Aplicar estos algoritmos en paginas como Hotmail u otras similares es demasiado extenso y la información que se desea reservar no requiere tanto grado de seguridad, después de todo son sólo cuentas de correo electrónicas.
Entonces, ¿Como hacer una buena contraseña según lo expuesto?
ResponderEliminarSi alguien o un software intenta descifrarla, la idea es que tenga que arreglárselas en un mar de posibilidades, entonces hay que usar la variedad de elementos que nos ofrece el teclado. Hay gente que solo usa números, otros usan nombres o palabras, lo mejor sería, hacer una contraseña que contenga números, letras y cualquier otro carácter que se pueda hacer en el teclado, como ()&%/$##"!° y etc. Además podemos hacer más difícil la tarea de descifrarla jugando con el uso de mayúsculas y minúsculas. Respetando todo esto, una buena contraseña sería:
°!"a02r09o89n"!°
y mejor aún:
°!"aN02rO09oR89nA"!°
Ahí jugaríamos con muchos recursos y pese a la complejidad, hay una lógica muy simple.