No es nuevo, el argumento de la contraseña, en este blog y en otros artículos, de hecho, se ha abordado el problema de proteger su computadora de ataques externos.
En publicaciones como "recuperar contraseñas de PC perdidas o Internet perdida" o "ingresar a una PC desde el exterior", se destacó que, en la gran mayoría de los casos, un pirata informático debe agradecer a la ingenuidad, la imprudencia o la "ignorancia "del usuario, si puede penetrar una computadora o una red (ver también" contraseña predeterminada en los enrutadores ", que testifica cuántos dejan su acceso a la red descubierto).
A menos que casos sensacionales, de hecho, una computadora o una red protegida de acuerdo con los estándares normales sea casi impenetrable y dado que la mayoría de las personas no administran las bases de datos de la compañía y no tienen una computadora que contenga datos confidenciales de otras personas, Es inverosímil que un hacker experimentado pierda el tiempo forzando una PC privada .
Los estándares de seguridad normales se cumplen si tiene una PC actualizada, un excelente antivirus siempre actualizado, un software de firewall y, como máximo, un antispyware.
Sin embargo, Internet sigue siendo peligroso porque la navegación se distrae fácilmente y es más vulnerable.
Si bien, por un lado, la confianza en las herramientas de pago y bancarias en Internet ha crecido correctamente, los intentos de los ciberdelincuentes de robar datos y contraseñas para robar dinero también han aumentado.
En este artículo, por lo tanto, tratamos de entender cómo establecer una contraseña segura con una herramienta que simule el comportamiento de un hacker que quiera descubrirla.
El procedimiento para descubrir una contraseña se llama Brute Force, que básicamente no es más que el trabajo realizado por programas particulares, que se encuentran fácilmente en Internet, que escanean rápidamente todas las combinaciones posibles de letras, números y símbolos hasta que encuentran la contraseña. para iniciar sesión
El problema con los procedimientos de Brute Force es que si la contraseña es lo suficientemente larga y con caracteres alfanuméricos, puede llevar hasta 6 meses encontrar una contraseña.
La herramienta ofrecida por el sitio web de Hackosis le permite averiguar cuánto tiempo tomaría, para una computadora normal que ejecuta un programa de fuerza bruta, averiguar la contraseña utilizada .
La bondad de la herramienta es que no le pide que ingrese su contraseña, sino que le pregunta cuántos caracteres tiene, cuántos números hay, cuántas letras mayúsculas, cuántos símbolos y caracteres especiales.
La herramienta no tiene evidencia científica pero, presumiblemente, está muy cerca del valor real del tiempo que lleva descubrir una contraseña.
Por ejemplo, una contraseña que consta de siete caracteres en minúscula y un número se descubre en 29 minutos, mientras que una contraseña que consta de 7 letras mayúsculas, 7 letras minúsculas 7, un número y un carácter especial se puede encontrar en 3129145610.89 días
Se puede encontrar otra herramienta en línea para medir la fuerza de una contraseña en el sitio web Password Meter, que se utiliza para generar una contraseña segura y segura y para probar la contraseña utilizada.
Más fácil de usar y comprender es el sitio HowSecureismypassword que prueba para ver cuánto tiempo le tomaría a un programa de fuerza bruta encontrar una contraseña.
Personalmente, creo que si una PC privada se mantiene con la seguridad normal, la contraseña de acceso también puede mantenerse con menos de 8 caracteres con un par de números; nadie perdería 3 días para descifrar la contraseña de una PC privada.
En Internet, siempre puede usar la misma contraseña de 7/8 caracteres para suscribirse a cien foros y servicios de entretenimiento puro.
Por otro lado, para servicios bancarios e importantes, es necesario utilizar contraseñas más complejas con caracteres alfanuméricos, incluso si la mayoría de los sitios web bloquean los accesos como si fueran un cajero automático si notan ataques de fuerza bruta.
Por lo tanto, lo más importante es no acceder nunca desde enlaces externos o correos electrónicos a servicios en Internet donde realmente es dinero y verificar siempre que en la barra de direcciones de sitios bancarios o compras en línea, esté el https que atestigua el uso de certificados protegidos.
En otro artículo, las mejores estrategias de administración de contraseñas de Internet .
En publicaciones como "recuperar contraseñas de PC perdidas o Internet perdida" o "ingresar a una PC desde el exterior", se destacó que, en la gran mayoría de los casos, un pirata informático debe agradecer a la ingenuidad, la imprudencia o la "ignorancia "del usuario, si puede penetrar una computadora o una red (ver también" contraseña predeterminada en los enrutadores ", que testifica cuántos dejan su acceso a la red descubierto).
A menos que casos sensacionales, de hecho, una computadora o una red protegida de acuerdo con los estándares normales sea casi impenetrable y dado que la mayoría de las personas no administran las bases de datos de la compañía y no tienen una computadora que contenga datos confidenciales de otras personas, Es inverosímil que un hacker experimentado pierda el tiempo forzando una PC privada .
Los estándares de seguridad normales se cumplen si tiene una PC actualizada, un excelente antivirus siempre actualizado, un software de firewall y, como máximo, un antispyware.
Sin embargo, Internet sigue siendo peligroso porque la navegación se distrae fácilmente y es más vulnerable.
Si bien, por un lado, la confianza en las herramientas de pago y bancarias en Internet ha crecido correctamente, los intentos de los ciberdelincuentes de robar datos y contraseñas para robar dinero también han aumentado.
En este artículo, por lo tanto, tratamos de entender cómo establecer una contraseña segura con una herramienta que simule el comportamiento de un hacker que quiera descubrirla.
El procedimiento para descubrir una contraseña se llama Brute Force, que básicamente no es más que el trabajo realizado por programas particulares, que se encuentran fácilmente en Internet, que escanean rápidamente todas las combinaciones posibles de letras, números y símbolos hasta que encuentran la contraseña. para iniciar sesión
El problema con los procedimientos de Brute Force es que si la contraseña es lo suficientemente larga y con caracteres alfanuméricos, puede llevar hasta 6 meses encontrar una contraseña.
La herramienta ofrecida por el sitio web de Hackosis le permite averiguar cuánto tiempo tomaría, para una computadora normal que ejecuta un programa de fuerza bruta, averiguar la contraseña utilizada .
La bondad de la herramienta es que no le pide que ingrese su contraseña, sino que le pregunta cuántos caracteres tiene, cuántos números hay, cuántas letras mayúsculas, cuántos símbolos y caracteres especiales.
La herramienta no tiene evidencia científica pero, presumiblemente, está muy cerca del valor real del tiempo que lleva descubrir una contraseña.
Por ejemplo, una contraseña que consta de siete caracteres en minúscula y un número se descubre en 29 minutos, mientras que una contraseña que consta de 7 letras mayúsculas, 7 letras minúsculas 7, un número y un carácter especial se puede encontrar en 3129145610.89 días
Se puede encontrar otra herramienta en línea para medir la fuerza de una contraseña en el sitio web Password Meter, que se utiliza para generar una contraseña segura y segura y para probar la contraseña utilizada.
Más fácil de usar y comprender es el sitio HowSecureismypassword que prueba para ver cuánto tiempo le tomaría a un programa de fuerza bruta encontrar una contraseña.
Personalmente, creo que si una PC privada se mantiene con la seguridad normal, la contraseña de acceso también puede mantenerse con menos de 8 caracteres con un par de números; nadie perdería 3 días para descifrar la contraseña de una PC privada.
En Internet, siempre puede usar la misma contraseña de 7/8 caracteres para suscribirse a cien foros y servicios de entretenimiento puro.
Por otro lado, para servicios bancarios e importantes, es necesario utilizar contraseñas más complejas con caracteres alfanuméricos, incluso si la mayoría de los sitios web bloquean los accesos como si fueran un cajero automático si notan ataques de fuerza bruta.
Por lo tanto, lo más importante es no acceder nunca desde enlaces externos o correos electrónicos a servicios en Internet donde realmente es dinero y verificar siempre que en la barra de direcciones de sitios bancarios o compras en línea, esté el https que atestigua el uso de certificados protegidos.
En otro artículo, las mejores estrategias de administración de contraseñas de Internet .
