Portada
Hace 10 años | Por Wayfarer a 20minutos.es
Publicado hace 10 años por Wayfarer a 20minutos.es

Lanzan una herramienta que mide lo que se tarda en descifrar cualquier contraseña

 20minutos.es

La compañía de antivirus McAfee lanzó una herramienta gratuita en internet que mide cuán vulnerable es una contraseña en función del tiempo estimado que tardaría un hacker en descifrarla, un producto presentado con motivo de la celebración del Día de la Contraseña celebrado este martes por Intel. El servicio está alojado en el portal de Intel, compañía propietaria de McAfee, e invita al usuario a poner a prueba la fortaleza de su contraseña. Enlace a la herramienta: http://www.intel.com/content/www/us/en/security/passwordwin.html

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 297 35

Comentarios

Wayfarer
autor

Para que la herramienta de McAfee felicite al usuario por la seguridad de su contraseña habría que emplear una combinación que incluya una mayúscula y un número y que tenga al menos 11 caracteres. Esa contraseña resistiría las embestidas del hacker durante 4 años.

Una contraseña así no sólo garantiza que un cracker no va a entrar en tu cuenta, también garantiza que tú tampoco vas a poder acceder a tu cuenta... porque se te olvidará la contraseña

V 7
K 73
D

#1 meneo solo por tu coment lol Sabias palabras...

V 1
K 24
D

#1 Wayfareres1cachondo

V 12
K 154
Wayfarer
autor
editado

La noticia del 20minutos no da el enlace a la herramienta en la web de Intel: http://www.intel.com/content/www/us/en/security/passwordwin.html Actualizo la entradilla y añado el enlace.

#4 lol lol

V 4
K 47
e
editado

La noticia dice todo menos el sitio donde se prueba: http://www.intel.com/content/www/us/en/security/passwordwin.html

Al menos ya no es de los consejos tipo una contraseña fuerte es "!uXjsSS1sa@" sino un modelo más natural.

#3

V 1
K 17
D

¿¿ A nadie le suena esto ??

"Pon tu contraseña de Messenger y averigua quien te ha bloqueado"


Y así de la forma mas tonta Intel se hace con un diccionario de IPs y contraseñas de un tamaño jamás visto anteriormente.

#3 Una muestra mas de la inutilidad periodística cuando hablan sobre tecnología.

V 7
K 73
M

#10 #20 Las contraseñas se comprueban en local, no salen de tu ordenador.

V 1
K 18
D

#24 mirando este código eso parece.
http://www.intel.com/content/dam/www/public/us/en/apps/password-security-toolkit/js/password.js

V 1
K 17
D

#1 Pues yo en gmail uso una contraseña con 12 caracteres y no problem

V 2
K 30
Wayfarer
autor

#6 ¡12 caracteres! ¡Qué barbaridad! ¿Y cual es? Pregunto por pura curiosidad, nada más...

V 3
K 39
D
editado

#8 Es esta ************ lol lol

V 4
K 43
D

#1 No sé cuanto de raro soy , pero a mi para la cuenta seria del trabajo me obligan a usar 12 letras mínimo, con al menos 1 número y al menos un carácter especial. Ah si, y luego hay que cambiarla cada 3 meses creo y sin reutilizar anteriores ni usar secuenciales. No vale Wayfareres1cachondo, Wayfareres2cachondo, ... etc

Y oye, aquí estoy. Eso sí, ya me ha tocado un par de veces resetearla sobretodo cuando te toca cambiarla y a los 2 días te vas de vacaciones 2 semanas y no te había dado tiempo a memorizarla.

V 1
K 22
Juanal

#1 Una manera muy fácil de crear contraseñas que sean complicadas de copiar, pero fáciles de recordar es:

mweanyefaamreer

¿Como se hace? Pues por ejemplo he puesto la mezcla de "wayfarer" + "meneame"

Lo genial de esto es que puedes tener una contraseña distinta para cada servicio.

gMail = gwmaayiflarer

Si a esto le añades un caracter especial, lo tienes todo para una gran contraseña.

V 4
K 57
D

#1 Falso, yo tengo una contraseña de guiones, letras y numeros de un tamaño de 20 digitos y no se me olvida.

V 1
K 16
D

Sería cachondo que ese sitio se dedicase a recopilar las contraseñas que introduce la gente para comprobar su fortaleza, y que luego se incorporasen a un diccionario lol

V 5
K 54
v

#5 Has pensado lo mismo que yo.

V 0
K 6
Sandevil

ni mayúsculas, ni números, y de diccionario-> esternocleidomastoideo

97941400320 years

Bah!

V 3
K 36
sorrillo
editado

Nos emperramos en complicarnos la vida, pero una contraseña como esta:

C0ontr@band0+
(1 mes)

Es mucho menos segura que una como esta:

perro trece coche pergamino flauta
(9.800458590310662e+33 años -> 9800458590310662000000000000000000 años)

Sin mayúsculas, sin números (excepto "trece" ), sin símbolos, con palabras normales y corrientes del diccionario, etc.

V 3
K 36
sorrillo
editado

#20 Sí.

Aunque siendo de Intel y de McAfee es poco probable.

En cualquier caso no pongas tu contraseña ahí, puedes poner una que tenga los mismos criterios pero que sea distinta.

Yo por ejemplo las dos que he puesto en #18 me las he inventado para hacer el experimento.

V 1
K 20
Vuduchild
editado

#18 vaya, que curioso, yo pensaba que mi contraseña era la hostia (del estilo que has puesto primero). En 4 años la sacarían (que no está mal, pero pensaba que se necesitaria mas). Con tu idea es verdad que según esta página web se incrementa mucho el tiempo para sacarla. Pero con palabras comunes como las que pones, ¿no podrian resolverse rapido con diccionarios?. Y otra pregunta, ¿se suele aceptar el espacio como caracter?

editado:
también cuenta la comodidad para escribir la contraseña, porque con muchos simbolitos es un coñazo escribirla

V 0
K 9
sorrillo
editado

#29 Pero con palabras comunes como las que pones, ¿no podrian resolverse rapido con diccionarios?

Tengo que admitir que he hecho trampas, las palabras las he elegido yo "al azar". Lo correcto sería que la elección la hubiera hecho un ordenador de forma que ese azar fuese real, ya que los humanos somos terribles en ello.

Para que el tipo de contraseña que he elegido sea segura el azar debe hacerlo un ordenador, y de un grupo de palabras cuanto más grande mejor.

Y es que por lo que parece las personas utilizamos habitualmente unas 300 palabras para hablar, de las 283.000 que tiene el español1.

Las claves para que el tipo de contraseña que he puesto, la de palabras de diccionario, sea segura son:
- Que las palabras las elija al azar un ordenador, no un humano.
- Que el grupo de palabras entre las que elegir sea cuanto más grande mejor (las personas usamos unas 300 palabras habitualmente, el castellano tiene unas 283.000).
- El número de palabras que elijamos.

Esta idea la leí por primera vez en relación con los bitcoin, uno de los "monederos virtuales" utiliza 12 palabras de un grupo de 1.600 para generar el monedero. Simplemente conociendo esas 12 palabras puedes volver a fabricar el monedero y acceder de nuevo a las monedas que contenga, esas 12 palabras de un grupo de 1.600 palabras2.

Mi ejemplo de 5 palabras es más o menos seguro en función de la cantidad de palabras del grupo inicial de las cuales se han elegido:
300^5 = 10^12
1.600^5 = 10^16
10.000^5 = 10^20
283.000^5 = 10^27

Estas cifras anteriores suponiendo que el atacante sepa que usamos esta técnica, en caso contrario debe recorrerse por fuerza bruta todos los caracteres (en mi ejemplo 34) que únicamente comprobando minúsculas y conociendo la longitud es ya de 10^48.

1 http://zonadelescribidor.blogspot.com.es/2008/12/cuntas-palabras-usamos-al-hablar-en.html
2 https://bitcointalk.org/index.php?topic=153990.0

V 1
K 20
Vuduchild
editado

#33 Gracias, muy interesante.

Si se usan palabras aleatorias de diferentes idiomas supongo que mejor. Y si además pones mayusculas, algún numero y/o simbolo ya la cosa mejoraria un montón ¿no?.

De todas formas, como decia mi contraseña actual se tardaría 4 años ¿eso ya es suficiente, no? no creo que nadie quiera invertir 4 años en mi contraseña.

V 0
K 9
Maneutics

Mola: CONGRATULATIONS!
It would take about 246940 years to crack your password.

V 2
K 33
jonolulu

A alguien se le ha ocurrido que pueden estar guardando contraseñas?

V 2
K 28
a
editado

me pregunto qué pasa cuando usas esas supuestas contraseñas seguras en cifrados WEP... #teniaquedecirlo #trolling

V 1
K 16
avpag

la mía cumple de sobra y solo tardarían 2,074.. minutos...malditos hackers!
Luego con otra mayúscula y un espacio pasa a 1500 años este link va a favoritos!!!

V 1
K 16
Wayfarer
autor

Hablando de contraseñas... lol

Caso real: tenemos que cambiar la password porque estaba apuntada en un viejo papel y le falta un trozo y ahora no podemos entrar.

@dejota

Visto en www.microsiervos.com/archivo/frases-citas/problema-de-seguridad.html

V 0
K 11
Candidatas
78
meneos
actualidad Consulta pública abierta desde hoy, hasta el 18 de mayo, sobre si eliminar la tauromaquia del listado anual de Premios Nacionales
20
meneos
tecnología China completa la prueba de encendido para un potente motor de propulsor líquido (eng)
50
meneos
mambiente Las razones del 'no' a la celulosa de Altri
50
meneos
ciencia Antes y después de que un río de la ciudad de Lajeado/RS (Brasil) alcance un nivel de 30 metros
37
meneos
ciencia La madre es un buitre leonado de Málaga y el padre, uno moteado de África: el pollo híbrido que abre un debate científico
19
meneos
cultura La polémica vuelve a salpicar a Antonio López, que más de 13 años después y tras cobrar casi 70.000 euros sigue sin entregar su escultura a Albacete
52
meneos
cultura CDK - Somebody That I Used To Know by Gotye (Coreografía)
41
meneos
actualidad Una concejal libertaria reivindicó a Margaret Thatcher delante de un veterano de Malvinas
60
meneos
actualidad Mutuas, tu salud su negocio
31
meneos
actualidad Las emisiones de metano procedentes de la quema de gas se ocultan a los monitores satelitales [ENG]
13
meneos
ciencia ¿Por qué arden las cerillas? Fabricamos una cerilla gigante en Ferrallas y Movidas
24
meneos
actualidad Las inundaciones arrasan el sur de Brasil: ya son 57 los muertos y 67 los desaparecidos
40
meneos
actualidad Las redes sociales engrasan la fuerte ofensiva del negacionismo climático: casi uno de cada tres tuits lo es
24
meneos
ciencia Descubren en la Estación Espacial Internacional una bacteria genéticamente mutada que podría amenazar la salud de los astronautas
19
meneos
actualidad Cantabria: rescatan con helicóptero una perra atrapada en un precipicio [CAT]
Xenófanes

Bueno, la que uso ahora en las nuevas página que me registro necesitaría 390 años.

V 0
K 11
D

CONGRATULATIONS!
It would take about 5.007146078929518e+225 years to crack your password.

V 0
K 10
u

Pedazo de diccionario se va a hacer la CIA....

V 0
K 9
D

El problema de las contraseñas es el siguiente: tienes que utilizar contraseñas seguras, lo bastante largas y complejas para que no te las puedan reventar y, además, que sean fáciles de recordar. Ahora tenemos:

- Cuenta de usuario
- Cuenta de administrador
- Cuentas de correo
- Cuenta de Facebook
- Cuenta de Pandora / Spotify
- Cuenta de iTunes
- Cuentas de tus foros
- Cuenta de Whatsapp
- Cuenta de Skype
- ...

El problema no es tener una contraseña segura. El problema es tener veinte y acordarte de todas.

V 0
K 9
P

Curioso, he probado la contraseña que ponen de ejemplo ellos mismos y me sale que sólo se necesitan 3 días para romperla. Alguien de un departamento no ha hablado con alguien de otro...

V 0
K 8
D

por supuesto el artículo no va a cometer el error de proporcoinar ni un enlace al servicio.

V 0
K 8
Derezzed

Yo llevo más de un año utilizando este sitio: http://howsecureismypassword.net/ Me resulta más rápido y sencillo.

V 0
K 6
Vuduchild

#27 a mi me parece menos fiable

V 0
K 9