Guía: Cómo Generar una Contraseña Fuerte

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 ¿Qué longitud debería tener mi contraseña?

Idealmente 30+ caracteres, con una mezcla de letras mayúsculas, minúsculas, dígitos y símbolos especiales.

Las contraseñas más largas son más fuertes. Las contraseñas menos legibles, con una composición en caracteres más variada, son también más fuertes. Cuanto más difícil resulte describir tu contraseña, más fuerte es. Puedes aumentar su legibilidad mediante ciertas compensaciones.

2 ¿¿30 caracteres??!? ¿No es mucho?

Para la mayoría de aplicaciones, sí. Pero en Nxt es distinto.

En la mayoría de programas, un atacante sólo puede intentar forzar una cuenta a la vez. Un atacante listo no intentará contraseñas aleatorias. Procesará una lista preparada de contraseñas y sus hashes resultantes (llamada tabla rainbow), esperando encontrar la contraseña que accede a tu cuenta.

A medida que la tecnología mejora y el sube la capacidad de procesamiento, los atacantes pueden preparar tablas rainbow cada vez mayores. La clave para crear una contraseña segura es estar por delante de la curva de procesamiento, para evitar ser lo suficientemente simple para ser incluido en las tablas rainbow y por tanto evitar que te descubran fácilmente.

La mayoría de aplicaciones sólo permiten a un atacante centrarse en una cuenta a la vez. Tus cuentas bancarias, de compra online y correo electrónico funcionan así. Para estas aplicaciones, una contraseña de 15 caracteres variados que no formen palabras o patrones legibles es actualmente muy segura, más allá de lo que un atacante puede incluir en sus tablas rainbow.

Nxt funciona de otra manera. A cambio de la comodidad de acceder a tu cuenta con una única contraseña, sin nombre de usuario o un archivo wallet, también permite a un atacante probar TODAS las cuentas a la vez e incrementa sus posibilidades de éxito. Con el saldo de las cuentas de todos como premio, la recompensa es mucho más sustanciosa, así que hay una buena razón para dedicar recursos a extender las tablas rainbow. También implica que quien crea una cuenta nueva, o intenta acceder a una cuenta existente y se equivoca al introducir la contraseña, ¡también se comporta como un "ataque"!.

Los atacantes aún no han tenido suficiente tiempo para dedicar a esto, de modo que 15 caracteres variados todavía son seguros. Pero la tecnología, la atención de los atacantes y el número de usuarios de Nxt seguirán creciendo, y 15 caracteres dejarán de ser seguros tarde o temprano. Otra consecuencia de esa comodidad es que las contraseñas no pueden cambiarse. Si no quieres tener que estar constantemente adelantándote a los acontecimientos creando cuentas nuevas con contraseñas más fuertes y transfiriendo tu saldo a ellas, recomendamos encarecidamente una contraseña con 30+ caracteres.

3 ¿Cómo puedo crear una contraseña muy fuerte?

Fácil. Descarga el Awesome Password Generator de Google : http://code.google.com/p/awesome-password-generator/. Para NXT, elige una contraseña de 50 caracteres de longitud. En serio. Apúntala y escríbela manualmente como diez bloques de cinco caracteres. No uses el cortapapeles o cortar y pegar.

Con NXT, tu mayor enemigo es un virus tipo keylogger. Si tienes una gran cantidad de NXT, no confíes en el software antivirus. Si es posible, limita tus gestiones con NXT a un equipo viejo de recambio que has esterilizado con una instalación nueva de tu sistema operativo, y no navegues por internet con él después de haberlo esterilizado.

4 ¿Cómo crear una contraseña fuerte pero fácil de recordar?

¡Las contraseñas ilegibles son engorrosas! Pero podemos cambiar longitud por legibilidad y mantener la fuerza en la contraseña. Y podemos usar experiencias y conocimientos personales para que las contraseñas nos resulten comprensibles, pero variadas para cualquiera que las intente forzar.

Aquí tienes un ejemplo de cómo crear una contraseña fuerte. La mejoraremos a lo largo de distintos pasos.

  1. Voy a usar la fiesta de cumpleaños de mi hija como idea para mi contraseña. Comienza como
Tammy'sbirthdayparty
  1. Un principio decente. Tiene una letra en mayúsculas y un caracter poco habitual (ñ). Pero está hecha de palabras en español y no es lo bastante larga. Mejorémosla.
Tammy's18thbirthdayBIGparty
  1. ahora es más variada. Aún necesitamos una mayor longitud. ¿Qué hubo de especial en esa fiesta?
Tammy's18thbirthdayBIGpartyDroppedpresentinpool
  1. 58 caracteres, ¡ésta es una buena contraseña! Es legible, pero lo hemos compensado con una mayor longitud.
  1. Si quiero estar especialmente seguro, podría pensar un poco más al margen de la fiesta
Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong
  1. y/o sustituir palabras comunes con hechos específicos que solamente yo sé
Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

No deberías confiar sólo en la memoria para tu contraseña. A la memoria se accede deprisa, pero es falible. Es una buena idea escribir tu contraseña y esconderla en lugar seguro donde solamente tú la puedas encontrar.

5 Otros Métodos

El anterior es sólo un ejemplo, hay otros modos de generar contraseñas fuertes pero legibles. Es importante encontrar un equilibrio entre seguridad y facilidad para recordar/escribir con el que te encuentres cómodo.

  • Diceware - ¡Generar contraseñas tirando dados! No hay ningún programa de ordenador implicado, así que no tienes por qué temer que algún software malicioso robe la contraseña que generas.

6 Consejos breves

6.1

  • A añadir espacios en las contraseñas. Utilízalos para tener una contraseña más legible.

6.2 NO

  • Utilices frases que hayas visto en algún otro sitio, como "goingtothemoon". Quienes construyen tablas rainbow escriben programas para encontrar y recopilar grupos de palabras en todo Internet, así que a pesar de su longitud, frases similares no són más eficaces que una simple palabra.
Aquí tienes un buen ejemplo de por qué no deberías hacer esto.
  • Utilices contraseñas aparentemente aleatorias que puedan ser descritas. Por ejemplo, For instance, qazwsxedcrfvtgb no es aleatoria; si utilizas un teclado QWERTY estándar, fíjate en tus pulsaciones al teclear eso. Si puedes describirlo con facilidad, deberías suponer que alguien tratando de colarse ha pensado en lo mismo y lo probará.

7 Usa gestores de contraseñas

Un gestor de contraseñas guarda tu información de acceso a todas las páginas web que utilizas y te ayuda a acceder a ellas de forma automática. Pueden generar contraseñas aleatorias únicas para cada página, de modo que no tienes que utilizar la misma contraseña en más de un sitio. Encriptan tu base de datos de contraseñas con una contraseña maestra - que es la única que tienes que recordar. Un par de recomendaciones:

  • KeePass Password Safe Gestor de contraseñas popular y gratuito, aunque no tiene una opción de copia de seguridad automática. Asegúrate de copiar manualmente la base de datos encriptada y mantener la copia de respaldo actualizada cuando hagas cambios en tu archivo.
  • Lastpass. Plugin de gestión de contraseñas para Firefox/Chrome/IE. Todos tus cambios (y el historial de cambios) se copian al servidor de lastpass. Esto podría parecer peligroso de entrada, pero todos los procesos de encriptado se realizan localmente en tu equipo. El servidor de lastpass sólo ve una masa encriptada. Además de tener una contraseña maestra fuerte, en lastpass puedes habilitar verificación en 2 pasos.

Ver LastPass explicado por Steve Gibson

8 ¡Oh no, mi contraseña es demasiado débil! ¿Qué hago?

¡Lo primero es que no cunda el pánico! Si todavía no has perdido ningún Nxt, aún estás seguro durante unos minutos, mientras tranquilamente creas una contraseña nueva. Piensa qué tipo de contraseña quieres usar, y qué tipo de compensaciones requerirá: ¿Algo fácil de recordar pero largo? ¿Algo súper seguro pero difícil de teclear? Entonces elige una de las opciones más arriba para crear ese tipo de contraseña.

Nxt no permite cambios de contraseña en las cuentas, así que tendrás que crear una cuenta nueva y transferir allí tus Nxt. Primero, accede con tu contraseña nueva. Esto creará automáticamente una cuenta nueva asociada a ella. Fíjate en tu nuevo número de cuenta, y cópialo en algún sitio.

Antes de traspasar tus Nxt, debes estar completamente seguro de que tienes el número de cuenta correcto. Así que vuelve a acceder a tu cuenta nueva con tu nueva contraseña, y confirma que ves el mismo número de cuenta que has copiado antes. Ahora que estás seguro, puedes transferir tus Nxt a tu nueva cuenta con confianza.

9 Consideraciones Avanzadas

Para comprender qué tipo de frases probablemente se incluyan en tablas rainbow, necesitamos entender cómo piensa un atacante a la hora de construir una tabla.

(Aquí queda pendiente el desarrollo técnico y matemático, si es necesario)