PassGeni Home PagePassGeni

¿Cómo generar contraseñas seguras?

¿Qué es una contraseña y qué la hace segura?

Contraseñas

Las contraseñas son piezas de información que permiten validar el acceso a un espacio restringido. Su posesión y conocimiento verifican la autorización para conceder acceso, denegándolo a quienes no la poseen o desconocen. En la actualidad, una contraseña está compuesta de una secuencia de caracteres lingüísticos que en su conjunto constituyen la información necesaria para validar un permiso.

Seguridad de una contraseña

El nivel de seguridad de una contraseña se establece en la dificultad que tiene un agente que desconoce la contraseña en determinarla de forma exitosa.

En un espacio imaginario donde no existe ninguna información sobre la fuente de la contraseña, la complejidad estadística determina su seguridad, siendo la longitud y complejidad lingüística directamente proporcionales a su nivel de seguridad.

En el mundo real, sin embargo, la fuente puede ser identificada y así la determinación de una contraseña se hace menos compleja si la fuente es parametrizable. Esto implica determinar todas las relaciones que pueden desencadenar el uso de patrones que den como resultado una preferencia, familia, colores, fechas importantes, o mediante engaño obtener directamente de la fuente la totalidad o los elementos componentes que determinen la contraseña.

De las anteriores apreciaciones, se deduce que la seguridad de una contraseña se establece por: la ausencia de relaciones parametrizables a la fuente y la extensión y complejidad lingüística de la misma. Estas consideraciones hacen de un generador de contraseñas una herramienta indispensable para la producción de piezas de información seguras para su uso como contraseñas.

Consideraciones al usar un generador de contraseñas

Al generar una contraseña con un generador como PassGeni que usa como mínimo un alfabeto que incluye caracteres en minúsculas, mayúsculas y números, tenga en cuenta que descifrarla mediante fuerza bruta (probar cada combinación posible) tomará un tiempo determinado:

Longitud de la Contraseña vs Tiempo
Datos de tiempo aproximado para la determinación de una contraseña en una base de datos de autenticación comprometida con protección de hash MD5 usando un supercomputador
LongitudPassGeni SIN símbolosPassGeni CON símbolos
71 hora2+ días
820+ horas70+ días
9100+ días15+ años
1020+ años1800+ años
111000+ años200 mil años
12100 mil años10 millones de años

Importante: Estos datos suponen la posibilidad de probar sucesivamente y en paralelo varias combinaciones en una fuente comprometida que usa protección de hash MD5 (NO recomendada y que NO hace parte de los estándares actuales). No es válido relacionarlos al intento directo a través de una interfaz de usuario provista por un servidor web, ya que este puede limitar el número de intentos, incrementar los tiempos entre cada combinación o catalogar el ataque y su fuente para la toma de medidas preventivas. Solo constituye un medio ilustrativo para reiterar la importancia de la complejidad y longitud de una contraseña.

Longitud de la Contraseña vs Tiempo
Datos calculados para alcanzar una probabilidad del 50% en la determinación de una contraseña generada a través de PassGeni en una base de datos de autenticación comprometida con protección de hash SHA-256
LongitudUsando su dispositivoUsando la capacidad total de la red Bitcoin

Importante: Estos datos suponen un ataque por fuerza bruta que implica la posibilidad de probar sucesivamente y en paralelo varias combinaciones en una fuente comprometida que usa protección de hash SHA-256. La red Bitcoin posee la mayor capacidad existente en el mundo para la ejecución de funciones de hash con el algoritmo SHA-256; usar una contraseña de 20 caracteres de longitud generada por PassGeni le tomaría a la red de Bitcoin más tiempo que el total de la duración estimada de la existencia de la vida en el planeta tierra.

Finalmente, si bien la generación es una parte importante, el almacenamiento y el momento del uso también son puntos críticos que deben ser considerados para alcanzar un mayor grado de seguridad informática.

¿Cómo almacenar contraseñas de forma segura?

Copyright ©2024