¿Por qué tu contraseña es fácil de descubrir?
Lic. Héctor Salomón Aquino
Salomonaquino77@gmail.com
La mayoría de los usuar...
medidor que te indica si tu contraseña es débil o fuerte. Sin embargo el estudio de (Mazure, y
otros, 2013), también encon...
Bibliografía.
Mazure, M., Komanduri, S., Vidas, T., Bauer, L., Christin, N., Cranor, L. F., y otros. (22 de Octubre de
201...
of 3

Por qué tu contraseña es fácil de descubrir

La mayoría de los usuarios de sistemas informáticos, experimentan frustraciones con la creación de sus contraseñas para su uso, es frecuente encontrar que las personas se frustran al tener que crear contraseñas diferentes para diferentes sistemas informáticos, y se frustran aún más, cuando el sistema les pide cumplir ciertas reglas de construcción de contraseñas fuertes y seguras, que sean fáciles de recordar.
Published on: Mar 4, 2016
Published in: Internet      
Source: www.slideshare.net


Transcripts - Por qué tu contraseña es fácil de descubrir

  • 1. ¿Por qué tu contraseña es fácil de descubrir? Lic. Héctor Salomón Aquino Salomonaquino77@gmail.com La mayoría de los usuarios de sistemas informáticos, experimentan frustraciones con la creación de sus contraseñas para su uso, es frecuente encontrar que las personas se frustran al tener que crear contraseñas diferentes para diferentes sistemas informáticos, y se frustran aún más, cuando el sistema les pide cumplir ciertas reglas de construcción de contraseñas fuertes y seguras, que sean fáciles de recordar. Hace muchos años, cuando comenzaba el internet, los requisitos para crear contraseñas no eran muchos, en realidad, yo recuerdo que la contraseña de mi correo electrónico era una letra del alfabeto, sí, así es, mi contraseña estaba compuesta solo por una letra, me gustaba esa simplicidad y estaba seguro que nadie descubriría que mi contraseña era tan fácil. Posteriormente las reglas de creación de contraseñas exigían que la contraseña tuviera como mínimo 8 caracteres, más adelante los sistemas informáticos implementaron la política que la contraseña tuviera al menos 8 caracteres, una letra mayúscula, una letra minúscula, un digito y un símbolo, además la política exigió que no se utilizará el mismo carácter más de tres veces y que la contraseña no apareciera en un diccionario. Como pueden darse cuenta las reglas de construcción de contraseñas cada vez se vuelven más complejas y hasta los expertos ahora consideran que nuestras contraseñas deben cumplir con el principio de entropía. La entropía es un término utilizado por los especialistas en seguridad informática para referirse la medición de la fortaleza de las contraseñas. En un estudio sobre contraseñas realizado en la Universidad Carnegie Mellón (Mazure, y otros, 2013) , realizaron una investigación que consistió en que las personas escribieran una contraseña y a cambio recibirían cincuenta centavos por cada contraseña creada, se recibieron cinco mil contraseñas, dos días más tarde se les ofreció pagarles a cada persona que ingresara a un sistema usando la contraseña creada y contestando una encuesta, algunos de los resultados de este estudio se muestran a continuación. “Se encontró que la gente estaba realmente frustrada por las contraseñas muy complejas, y que las contraseñas largas eran mucho más usables, y, en algunos casos, eran en realidad incluso más seguras que las contraseñas complejas. Así que esto sugiere que, en lugar de decirle a la gente que necesitan poner todos estos símbolos y números y cosas locas en sus contraseñas, podríamos mejorar simplemente diciendo a la gente que tengan contraseñas largas.” (Mazure, y otros, 2013, págs. 4-5) Sin embargo, el estudio demostró que algunas personas tenían contraseñas largas que en realidad no eran muy seguras, es decir son contraseñas largas del tipo que un atacante podría adivinar fácilmente. Para lograr contraseñas seguras y fáciles de recordar se debe agregar requisitos adicionales en el momento de la construcción de las contraseñas, por ello algunos sitios agregar un
  • 2. medidor que te indica si tu contraseña es débil o fuerte. Sin embargo el estudio de (Mazure, y otros, 2013), también encontró que la mayoría de los medidores de contraseña en Internet hoy son demasiado permisivos ya que nos dicen que lo hemos hecho bien antes de tiempo, esto para evitar que el usuario se retire frustrado del sitio en cuestión. Otro enfoque para mejorar las contraseñas, es usar frases de paso en lugar de contraseñas, frases como “mejores ingredientes mejor pizza”, en este enfoque podría ser una contraseña bastante segura. El estudio realizado en la Universidad Carnegie Mellon, (Mazure, y otros, 2013), utilizar frases no es, en realidad, tan bueno. La gente no recuerda mejor las frases de paso, y como las frases de paso son más largas, se necesita más tiempo para escribirlas y la gente comete más errores al escribirlas. Este estudio también refleja cuales son las contraseñas más fáciles de robar, entre las contraseñas más robadas se encuentran las siguientes: “justin”,”princess”,”iloveyou”. Algo curioso fue encontrar contraseñas populares con nombres de animales, dentro de estas, la más utilizada es la palabra “mono”, al preguntarle a los encuestados porque usan como contraseña la palabra “mono”, un tercio de ellos dijo que tienen una mascota llamada "mono" o un amigo cuyo apodo es "mono" y alrededor de un tercio de ellos dijo simplemente que le gustan los monos y que los monos son muy lindos. Se puede concluir que cuando creamos contraseñas, buscamos algo que o es muy fácil de escribir, un patrón común, o cosas que nos recuerdan a la palabra contraseña o a la cuenta para la que hemos creado la contraseña. Cuando creamos contraseñas pensamos acerca de las cosas que nos hacen felices, y creamos nuestra contraseña basados en las cosas que nos hacen felices. Y si bien esto facilita la escritura y recordarla es más divertido, también hace que sea mucho más fácil descifrar la contraseña.
  • 3. Bibliografía. Mazure, M., Komanduri, S., Vidas, T., Bauer, L., Christin, N., Cranor, L. F., y otros. (22 de Octubre de 2013). Measuring Password Guessability for an Entire University. Recuperado el 10 de Marzo de 2015, de Carnegie Mellon University - CyLab: http://www.cylab.cmu.edu/research/techreports/2013/tr_cylab13013.html Quintero, J. (9 de Marzo de 2010). Recomendaciones de uso de contraseñas seguras. Recuperado el 19 de Marzo de 2015, de Ministerio de Educación Nacional - Impsat: http://secorreo.impsat.net.co/documentos/RecomendacionesUsoContrasenas.pdf

Related Documents