Después de la historia del hackeo a Greg Raymer, donde el mismo confirma la debilidad de su contraseña asegurando que el hacker tan sólo tuvo que probar algunas combinaciones para descifrarla, me he decidido a crear una pequeña nota sobre como crear contraseñas seguras para nuestras cuentas de póquer en red.
Para saber lo que es una contraseña segura, debemos entender cual es el método más sencillo para un aspirante a cracker de romper la misma, y este no es otro que probar y probar por fuerza bruta, o lo que se llama ataque por diccionario.
Por Internet corren listas y listas enormes de estos diccionarios, tanto de palabras, como de combinaciones comunes como "password1", "contraseña2", que son mucho más utilizadas de lo que os podriáis imaginar. Una vez averiguado el login de un usuario, algo extremadamente sencillo en una sala de póquer con tan sólo buscar en las mesas, sólo deben poner un programa a trabajar que pruebe miles de estas combinaciones al día.
Es por esto que las mejores contraseñas son combinaciones de letras, números y signos de puntuación sin sentido, como "21xsE.Rtw", pero con este tipo de contraseñas surge un problema clave, y es que son difíciles de recordar, lo que propicia otro riesgo importante, y es que la gente se las suele ir apuntando por ahí (ya sea en el escritorio, en una hoja de papel, en el móvil...). Creedme, no es buena idea.
Por lo tanto, necesitamos un método de crear contraseñas sin sentido, pero que a la vez sean fácilmente memorizables. Mi propuesta, recogida de algunos apuntes de seguridad informática es que utilicéis una "frase maestra" para generar vuestra contraseña. Coged una frase que os guste, de un libro, una película, un poema, o algo gracioso que recordéis. Por ejemplo:
"Si buscas resultados distintos, no hagas siempre lo mismo"
Una vez tengáis vuestra frase clara, tan sólo debéis aplicar un patrón para definir una contraseña, por ejemplo, coger la primera / última letra de cada palabra y añadir un número al principio / final. Aplicando uno de estos patrones sobre la frase anterior nos quedaría esta contraseña.
"Sbrdnhslm26"
Bastante ininteligible, pero a la vez "sencilla" de recordar (o al menos más sencilla que "21xsE.Rtw"). Las frases y patrones que podéis aplicar son infinitos, así que ya tenéis trabajo para los próximos 10 minutos ;).
Aquí acaba mi briconsejo de hoy. ¡Disfrutadlo!
Esta anotación fue publicada en Póquer Red el Martes 20 de Marzo de 2007 por Simón . Fue archivada en la(s) categoría(s) de Seguridad informática. Si te ha interesado te animamos a suscribirte a todas las novedades de la web bien por rss o por correo electrónico.
Enlace patrocinado: Date de alta ahora en Everest Poker y llévate 100$ de bono.
un programa para crackear contraseña no detecta mayusculas asi que con poner LlLa24 parebueno un buenn pass :P
saludos
Te equivocas k4po. Las listas de diccionarios incluyen variaciones con mayúsculas/minúsculas.
Sólo para aclararlo ;)!
muy buen articulo simon!siempre es bueno saber de estas cosas
Eso de que no detecta mayúsculas no es de difícil arreglo. Claro está que mejor con ellas que sin, pero vaya, que no estás a salvo por ponerlas.
Una contraseña de al menos 8 caracteres, combinados. No hay programa que la descifre, al menos para salas de poker.
Otra cosa distinta seria en contraseñas de sistema Windows, las de Linux, ya es otro cantar.
Pero no os preocupeis, una contraseña que combine mayusculas y minusculas, y algun numero. Ya es suficiente.
Saludos
A ver, entonces sugieres que hagamos el "proceso de la frase" cada vez que tengamos que poner una contrasenya?? Potque supongo que no hay que decirlo que sitios distintos han de tener contrasenyas distintas
osea todo el articulo esta perfecto,
pero si pones una palabra inventada tipo 'pepaLaloka' dudo que saiga en un diccionario de palabras y nombres.
tambien etsa la fuerza bruta pro prueba minusculas no lo dos
A ver k4p0, "la fuerza bruta" o el algoritmo que sea probará lo que le diga el programador que pruebe. Mayúsculas, minúsculas, signos de puntuación, cirílico o kanjis. No sé quién te ha metido en la cabeza lo de las mayúsculas.
ehmmm, bueno entonces es lo mismo poner en mayusculas que en minuculas?
Sí, como ha dicho Simón por ahí arriba los diccionarios y los programas para reventar contraseñas ya tienen en cuenta mayúsculas y minúsculas seguro.
Mezclar minúsculas y mayúsculas ayuda, igual que poner números, o asteriscos o signos de puntuación, pero eso no quiere decir que no te puedan reventar la contraseña.
lo q hago yo es ponerle un * en algun lugar de la contraseña
Yo hace muchos años que uso el sistema de la frase y nunca he tenido problemas. Ademas cuando he registrado alguna en las cuentas de google que te mide la fuerza de la clave, me las dan siempre optimas.
Eso si, no me pidas que te deletree la clave como me pidio un dia el administrador de la cuenta de la uni para reactivarla, que soy incapaz de decirlas, pero me pones delante de un teclado y las escribo hasta con los ojos cerrados.
a lo que se refiere simon es ke traen las palabras palabra Palabra mayuscula o minuscula, los programas que hay de crackear no saben donde meterla entendes?
Solo una duda al articulo de Simon. ¿por que dices que no es buena idea apuntarlas en papel? ¿que problema le ves?
Yo antes de empezar a jugar poquer usaba siempre el mismo nick y pass en todos los foros y paginas que me registraba. En ellos no tenia nada que perder, no habia ningun dato personal mio y como mucho si me habrian la cuenta pues perdia solo eso, la cuenta y mi historial en cada foro.
Desde que juego poquer entendi que esto era mucho mas serio y peligroso, ahora si habia bastante que perder. Asi que me hice con una libretita muy chica y en cada hoja escribo antes de darme de alta en cualquier sala, foro, web, software... el que sera mi nick, pass, pregunta secreta, etc. Todos los datos de cada cuenta en cada hoja de la libretita.
Esta libreta esta en casa, entre los papeles del escritorio. ¿peligro de que entren a casa y me roben la libreta? pues si, lo hay, pero creo que es un poco paranoico llegar a esos extremos. No hay mas de 10 personas que sepan donde vivo y que juego poquer :p
Interesante debate para aportar nuestros metodos, sugerencias, miedos...
Realmente cuanto más alto sea tu nivel de paranoia más seguro estarás :P. Está claro que algunas cosas pueden parecer excesivas, pero siempre hay que ponerse en la peor situación posible.
Si manejas muchas contraseñas, hay programas como keepass que comentan más abajo que te permitirán gestionarlas más eficientemente, al tiempo que guardarlas encriptadas en tu ordenador. Sólo tú, con una contraseña maestra, serías capaz de leerlas.
Un saludo!
ya, pero el articulo habla en general
y hay personas que les puede ser un problema lo del papelito
pero quien sabe si para ti mismo no puede llegar a ser peligroso?
aparte que lugar mas seguro que tu cabeza?
Muy buen articulo.
Y que os parecen los programas que almacenan las contraseñas??. Tipo Keepass u otros similares.
Un saludo
Muy útiles, siempre que guardes la información encriptada y con contraseña maestra para acceder a ellas ;).
yo ocupo MAYUSCULAS, minusculas y numeros, y derrepente palabras con faltas de ortografia
Pues....hip....yo pinenso que....hip....igual que apuntarlas en un papel....hip....es peligroso....memorizarlas es tambien peligroso....porque si te das un leñazo en la cabeza....hip....las olvidas....o si te emborrachas....hip....como yo....hip....lo mismo se las cuentas a alquie....hip....y luego no recuerdas haberlo hecho....hip....
Si bebes no memorices contraseñas....hip
cita:"y hay personas que les puede ser un problema lo del papelito
pero quien sabe si para ti mismo no puede llegar a ser peligroso?
aparte que lugar mas seguro que tu cabeza?"
mas seguro que mi cabeza? CUALQUIERA XD
en serio, que problema le veis al papel? pones puede ser un problema, pero cual? es por ver que se me escapa a mi.
Y el usar muchas, eso si que lo tengo claro. NO REPETIR la misma en dos salas, una por sala,web,foro...
Yo utilizo algo parecido:
Al princincio utilizaba la nemotecnica utilizada e mis tiempos de estudiante para recordar el número "e". Utilizaba sólo números que eran el número de letras de cada palabra de la frase (normalmente la primera de alguna gran obra de la literatura).
Ahora lo que hago es mezclar. Sobre la primera palabra utilizo la letra inicial (como hace Simón) y la segunda el número letras de la siguiente palabra de la frase, y así alternando palabras pares en impares, y cuando pongo letras, alterno una mayúscula y otra minúscula.
Ahora utilizo frases famosas de películas, estribillos de canciones, y frases célebres. Muchas de ellas son frases técnicas de Derecho en latín, como: "eius nulla culpa est, cui parere necesse sit", que sería "E5c3C6n3".
"La pereza es la madre de todos los pecados, pero como madre hay que respetarla"
Feliz BlogDay 2007!! Hemos elegido tu blog para recomendar.
Enviar un comentario nuevo