¿Cómo generar contraseñas seguras?
¿Qué es una contraseña y qué la hace segura?
Contraseñas
Las contraseñas son piezas de información que permiten validar el acceso a un espacio restringido. Su posesión y conocimiento verifican la autorización para conceder acceso, denegándolo a quienes no la poseen o desconocen. En la actualidad, una contraseña está compuesta de una secuencia de caracteres lingüísticos que en su conjunto constituyen la información necesaria para validar un permiso.
Seguridad de una contraseña
El nivel de seguridad de una contraseña se establece en la dificultad que tiene un agente que desconoce la contraseña en determinarla de forma exitosa.
En un espacio imaginario donde no existe ninguna información sobre la fuente de la contraseña, la complejidad estadística determina su seguridad, siendo la longitud y complejidad lingüística directamente proporcionales a su nivel de seguridad.
En el mundo real, sin embargo, la fuente puede ser identificada y así la determinación de una contraseña se hace menos compleja si la fuente es parametrizable. Esto implica determinar todas las relaciones que pueden desencadenar el uso de patrones que den como resultado una preferencia, familia, colores, fechas importantes, o mediante engaño obtener directamente de la fuente la totalidad o los elementos componentes que determinen la contraseña.
De las anteriores apreciaciones, se deduce que la seguridad de una contraseña se establece por: la ausencia de relaciones parametrizables a la fuente y la extensión y complejidad lingüística de la misma. Estas consideraciones hacen de un generador de contraseñas una herramienta indispensable para la producción de piezas de información seguras para su uso como contraseñas.
Consideraciones al usar un generador de contraseñas
Al generar una contraseña con un generador como PassGeni que usa como mínimo un alfabeto que incluye caracteres en minúsculas, mayúsculas y números, tenga en cuenta que descifrarla mediante fuerza bruta (probar cada combinación posible) tomará un tiempo determinado:
Longitud | PassGeni SIN símbolos | PassGeni CON símbolos |
7 | 1 hora | 2+ días |
8 | 20+ horas | 70+ días |
9 | 100+ días | 15+ años |
10 | 20+ años | 1800+ años |
11 | 1000+ años | 200 mil años |
12 | 100 mil años | 10 millones de años |
Importante: Estos datos suponen la posibilidad de probar sucesivamente y en paralelo varias combinaciones en una fuente comprometida que usa protección de hash MD5 (NO recomendada y que NO hace parte de los estándares actuales). No es válido relacionarlos al intento directo a través de una interfaz de usuario provista por un servidor web, ya que este puede limitar el número de intentos, incrementar los tiempos entre cada combinación o catalogar el ataque y su fuente para la toma de medidas preventivas. Solo constituye un medio ilustrativo para reiterar la importancia de la complejidad y longitud de una contraseña.
Longitud | Usando su dispositivo | Usando la capacidad total de la red Bitcoin |
Importante: Estos datos suponen un ataque por fuerza bruta que implica la posibilidad de probar sucesivamente y en paralelo varias combinaciones en una fuente comprometida que usa protección de hash SHA-256. La red Bitcoin posee la mayor capacidad existente en el mundo para la ejecución de funciones de hash con el algoritmo SHA-256; usar una contraseña de 20 caracteres de longitud generada por PassGeni le tomaría a la red de Bitcoin más tiempo que el total de la duración estimada de la existencia de la vida en el planeta tierra.
Finalmente, si bien la generación es una parte importante, el almacenamiento y el momento del uso también son puntos críticos que deben ser considerados para alcanzar un mayor grado de seguridad informática.