{"id":622,"date":"2026-03-21T13:26:23","date_gmt":"2026-03-21T13:26:23","guid":{"rendered":"https:\/\/hackcuba.net\/?p=622"},"modified":"2026-03-21T13:26:26","modified_gmt":"2026-03-21T13:26:26","slug":"contrasenas-seguras","status":"publish","type":"post","link":"https:\/\/hackcuba.net\/?p=622","title":{"rendered":"\u00bfContrase\u00f1as seguras?"},"content":{"rendered":"\n

En pasadas ediciones de BlackHat hemos hablado sobre m\u00e9todos de ingenier\u00eda social, sobre el robo de cuentas de correo, fraudes y todo tipo de delitos inform\u00e1ticos. La idea es darle el conocimiento a las personas, para que tengan armas con las cuales se puedan proteger; pero de nada nos sirve si no hablamos sobre un tema muy importante a mi entender, y que puede ser aplicado tanto por los m\u00e1s sesudos, como por los que se inician en este mundo de la inform\u00e1tica. Me refiero a las contrase\u00f1as o passwords<\/em>.<\/p>\n\n\n\n\n\n\n\n

Una contrase\u00f1a es una herramienta que nos da acceso \u00fanico a un espacio determinado; es algo que poseemos y que nos identifica a nosotros en un medio determinado, permiti\u00e9ndonos o restringi\u00e9ndonos el acceso. Mir\u00e1ndolo desde este punto de vista, una contrase\u00f1a pudiera ser la llave de nuestra casa, la que nos concede la entrada a la misma, o nuestro nombre, identific\u00e1ndonos de forma \u00fanica ante una comunidad de personas; incluso hasta nuestro n\u00famero de carnet, donde aparecen en forma num\u00e9rica algunas de nuestras caracter\u00edsticas como la edad; diciendo esto, si estamos aptos para ver o no una pel\u00edcula en el cine que sea s\u00f3lo para personas de una edad determinada.<\/p>\n\n\n\n

Para cada tipo de contrase\u00f1a existen ciertas normas a seguir con el fin de conservarlas, hacerlas v\u00e1lidas e incluso, hacer dejaci\u00f3n de las mismas a terceras personas.<\/p>\n\n\n\n

Siendo tan abarcador este tema de las contrase\u00f1as, pienso que bien merece la pena un art\u00edculo donde se explique c\u00f3mo crear una contrase\u00f1a lo m\u00e1s segura posible, al menos en el \u00e1mbito inform\u00e1tico.<\/p>\n\n\n\n

Pienso que un password<\/em> inform\u00e1tico debe ser lo m\u00e1s complejo posible de descifrar, tener combinados n\u00fameros y letras, evitando que un programa implementado con un diccionario de ataque pueda descifrarla en poco tiempo. Espero que todos sepan de la existencia de estos programas y que a la larga, si son lo suficientemente recursivos, terminan dando con la clave; s\u00f3lo que a menos que sea algo tan interesante, alguien dedicar\u00eda d\u00edas -y quiz\u00e1s meses- para tratar de descifrarnos nuestro password<\/em>.<\/p>\n\n\n\n

Junto con la complejidad va de mano la longitud. Los que sepan de c\u00e1lculos y matem\u00e1ticas complejas (enti\u00e9ndase la de los \u00faltimos a\u00f1os de la universidad), sabr\u00e1n que por permutaciones, combinaciones y factoriales, la cantidad de pruebas posibles para adivinar un password<\/em> formado \u00fanicamente por las letras A<\/em> y B<\/em> es de 4. Si le incluimos la C<\/em>, aumenta a la cantidad de 27. Sabiendo que por el teclado se pueden insertar 256 caracteres distintos y que puede haber repeticiones inclusive, las probabilidades ser\u00edan casi incontables. Nada, que al menos por esta vez estoy de acuerdo con las mujeres en que mientras m\u00e1s larga, mejor.<\/p>\n\n\n\n

Muchas personas colocan como contrase\u00f1as para cosas \u00edntimas y personales -o comprometedoras, al menos- palabras o n\u00fameros que le son f\u00e1ciles de recordar, pero que a la vez se convierten en las primeras opciones a buscar por alguien que conozca a dicho individuo. Para esos que ponen de password<\/em> el nombre de su pareja, la fecha de nacimiento, nombres o marcas de objetos que est\u00e9n siempre cerca de la computadora, ERROR!; esa se convertir\u00e1 siempre en la primera opci\u00f3n para quien intenta tener acceso ilegal a su PC.<\/p>\n\n\n\n

Igualmente, alerto a los desmemoriados que luego de cambiar una contrase\u00f1a escriben en un papel: \u201cContrase\u00f1a de correo: ********<\/em> \u201d, pretendiendo que nos se les olvide nunca, y no se dan cuenta que quiz\u00e1s por error pueden dejar la agenda en un lugar no seguro y…<\/p>\n\n\n\n

Si quieren escribirla, h\u00e1ganlo de forma cifrada. En los casos similares a la contrase\u00f1a de entrada a las sesiones de Microsoft Windows XP\/Vista, que brindan la posibilidad de escribir una sugerencia, nunca pongan nada que sea tan obvio. La contrase\u00f1a de mi m\u00e1quina es \u201cd1amond<\/em>\u201d (para qu\u00e9 lo dije, ahora tengo que cambiarla :), haciendo alusi\u00f3n a la marca del antiguo mouse que ten\u00eda (menos mal que no se me ocurri\u00f3 decir rat\u00f3n). Y en la sugerencia ten\u00eda puesto \u201canimal dom\u00e9stico\u201d, sabiendo yo que no tengo mascotas. Quiz\u00e1s no sea el mejor ejemplo, pero es s\u00f3lo eso, un ejemplo.<\/p>\n\n\n\n

Trate de no usar tampoco palabras del diccionario, y si las va a usar, escoja una que sea lo m\u00e1s compleja posible, o simplemente ligue dos o m\u00e1s palabras:<\/p>\n\n\n\n

Palabra_1:<\/strong> camello<\/em>
Palabra_2:<\/strong> barco<\/em>
Posibles contrase\u00f1as:<\/strong> barmello<\/em>, barmeco<\/em>, cabarco<\/em>, cameco<\/em>.<\/p>\n\n\n\n

Tampoco utilice las posiciones de las teclas, ya las contrase\u00f1as del tipo: qwerty<\/em>, asd<\/em>, 12345<\/em>, qaz<\/em>, etc., est\u00e1n m\u00e1s que gastadas.<\/p>\n\n\n\n

Ning\u00fan sistema leg\u00edtimo actual est\u00e1 autorizado a solicitar su contrase\u00f1a, as\u00ed que jam\u00e1s tendr\u00e1 que enviarla por correo, recuerde que si las paredes tienen o\u00eddos, en la red existen programas con ojos, manos, pies, boca y pesta\u00f1as. Nadie sabe por las manos que pasan nuestros correos. Tampoco ponga el mismo password<\/em> en todos los lugares; si lo hace, corre el riesgo de que le roben o falsifiquen toda la informaci\u00f3n de un solo golpe.<\/p>\n\n\n\n

Un \u00faltimo consejo: trate de cambiar su contrase\u00f1a cada un determinado tiempo, quiz\u00e1s desde hace tiempo se la est\u00e9n estafando y usted no se ha dado cuenta.<\/p>\n\n\n\n

Para saber m\u00e1s…<\/h2>\n\n\n\n