Bueno pues en pocas palabras, una contraseña débil es una contraseña que sea fácil de deducir por cualquiera que se lo proponga. Aunque puede parecer difícil, no lo es tanto. Pues existen programas llamados crakeadores que se encargan de probar una por una todas las contraseñas posibles.

Aún así, es tremendamente improbable que alguien pudiera dar con ella, ¿te has parado a pensar la cantidad de contraseñas posibles con sólo 26 letras y 8 carácteres? luego haremos las cuentas. Lamentablemente, el ser humano no puede recordar con facilidad grupos de letras de esa longitud si estas son del todo aleatorias. Así que lo más común, y lo que más sencillo parece es utilizar como clave alguna palabra que tenga especial relación con uno mismo.

Ahí es precisamente donde entra en juego la pericia de cracker y la astucia de la posible víctima. Es como un juego. El craker sabe de ciertas palabras que la gente suele utilizar (y que luego iremos analizando), mientras que la víctima debe ser consciente de esto y evitar en lo posible caer en esas convenciones.

Lo que el cracker sabe y la víctima debe tener presente para evitarlo es lo siguiente. Estas son las contraseñas más utilizadas:

• Letras muy cercanas: qwe123
• El nombre, apellido, o mote de la víctima: antonio1, mico82
• El mismo login con algo cambiado: gumor02f
• Combinaciones de nombre-apellido, o iniciales: Alfonso Pérez Miranda -> AlPeMi0
• Nombre del novio/novia: miguel19
• Nombre del hermano, tío, sobrino, madre, etc: sandra15
• Calle donde vive: 0egido
• Calle y número: egido21
• Alguna ciudad (donde vive, de dónde es o cosas así): cordoba9
• Mote de su peor enemigo. XDD
• Fecha de nacimiento: 150382, 15mar82
• Combinaciones nombre-fecha: pepe1503
• Nombre de su gato, perro, periquito, o mascota: homer2
• Palabras en general con sentido: sauna4

 

 

Además los crakeadores incorporan una serie de "reglas" y que hay que tratar de evitar:
 

• Nombre más un número del 1 al 9.
• Nombre más edad.
• Nombre mas año de nacimiento.
• Número al principio más nombre.
• Palabra con número.
• Sustitución de carácteres.  I -> 1,  E -> 3, O -> 0, etc.
• (menos probable) Desplazamiento de una letra a la derecha/izquierda, segun el teclado.

Moraleja: no utilizar nombres como contraseña. No utilizar palabras con sentido, ya sean en español o en inglés. Evitar el uso de cosas muy relacionadas contigo, mascota, edad, nacimiento. En relación a los nombres, he confeccionado una lista con los nombres y los apellidos más frecuentes, tomando como muestra unos 15000, seleccionandolos y ordenándolos alfabéticamente. Si a alguno le interesa, que pinche aquí. Y si tu contraseña consta de alguno de estos nombres/apellidos y un número, ya estás tardando en cambiarla. Estos nombres están sacados del lucano, así que es probable que esté el mío, y el tuyo y el de mucha gente, caramba, es que 15.000 son muchos. Por cierto, si vieras lo interesante que fue ir viendo qué nombres eran los más comunes... (antonio, carmen, maria, jose, luis y alguno más).

Así que lo mejor es por ejemplo, buscar un grupo de palabras que al parecer no tenga sentido (digo al parecer). Por ejemplo las iniciales del título de una canción que te guste. O una combinacíon enrevesada de tu nombre (número, una letra, tus iniciales, otra letra, un número) o símplemente teclear unas letras al azar y aprendérselas, más seguro pero más coñazo.

De todas formas, alguien puede intentar el ataque probando todas las combinaciones posibles. Pero esto puede llevar muuuucho tiempo, vamos a hacer la cuenta:

Con 26 carácteres (26 letras) y ocho posiciones: unas 2.10¹¹ contrseñas posibles. Que a 10000 por segundo se tardaría como máximo 2.10^7 segundos, unos 0.6 años.
Con 26+26 (letras mayúsculas y minúsculas) y 8 carácteres unos 171 años (que brutalidad).
Y si encima metemos símbolos son 26+26+12 carácteres distintos: 900 años.

Una buena contraseña, por lo general es rara.
Y conviene que la cambies cada cierto tiempo, es probable que alguien te haya visto teclearla y se lo tenga callado.
 

Y puedes pensar: vale, pero si yo ya no uso mi cuenta hace tres años, ni voy a usarla. Además no tengo nada importante. Bueno, ahora te voy a contar yo algunas cosas que alguien puede hacer si entra en tu cuenta y si tiene muy mala leche (un amigo no lo haría):

• Mirarte el correo.
• Usarla para guardar archivos suyos.
• Cambiarte la contraseña y no poder entrar tú.
• Robarte las prácticas.
• Borrarte archivos.
• Mandar correos a alguien con tu nombre (suplantándote).
• Hacerte quedar mal.
• Usar tu cuenta para fines ilegales.
• Provocar que te echen la bronca.
• O incluso hacer que te echen de la universidad.

Ahora te voy a dar algunas pautas porque puede ser que te arriesgues demasiado:

• No se te ocurra tener la contraseña apuntada en... el cuaderno por ejemplo.
• Ni se te ocurra mandarle la contraseña a nadie (ni al administrador).
• Tecleala con rapidez.
• No des pistas.

Lo de dar pistas se refiere a que siempre hay por ahí algún listillo que te va haciendo preguntas del estilo: "¿Es tu contraseña segura?" "¿has puesto tu mote?" "no puedes poner un nombre" "¿acabará en un número verdad?" No son más que preguntas para descartar posibilidades y facilitarse las cosas.
 

Ahora recuerda, por último,  que una buena contraseña no tiene por qué ser difícil para tí, es sólo cuestión de ingenio.
 

Para terminar te voy a contar algunas curiosidades:
¿sabías que las chicas ponen frecuentemente el nombre del novio?
¿y que los chicos sin embargo usan más su nombre o la fecha de nacimineto o edad?
¿Sabías que hay muy pocas contraseñas con nombres de enfermedades?
¿Y que las basadas en nombres de artistas son menos frecuentes de lo que imaginas?
Esto es más técnico: ¿sabías que las contraseñas encriptadas de UNIX no se pueden desencriptar?
 

En fin pilarín, dedicado con cariño a los que empiezan por primera vez en unix, y más especiamente a mis compañeras de clase Mercedes y Macarena.