fbpx

Cómo crear y testar contraseñas seguras en Linux

 In SysAdmin

Estás agotado mentalmente de que te cuenten lo importante que es crear una contraseña segura, de las fugas de datos pero, sin embargo, bien sea por comodidad o por confianza, tus contraseñas son inseguras, repetidas y poco pensadas: alerta roja.

Acabamos de conocer la noticia de que casi 800 millones de cuentas de correo electrónico y 22 millones de contraseñas han sido hackeadas, calificada como una de las filtraciones más grandes de la historia: #Collection #1 (comprueba si tu cuenta está comprometida en este enlace: https://haveibeenpwned.com/

Como usuarios de Linux, ¿qué está en nuestra mano para evitar estas brechas de seguridad?

Utilizar los siguientes consejos y construir nosotros manualmente la contraseña

  • No utilizar palabras de diccionario.
  • No usar datos personales como fechas de nacimiento o nombres.
  • No utilizar la misma contraseña para todo (qué fácil es decirlo, ¿verdad?).
  • Evitar a toda costa utilizar las más típicas como “1234” o “lucy”.
  • Utilizar más de 8 dígitos/caracteres.
  • Mezclar mayúsculas, minúsculas, símbolos y números.
  • Utilizar un método analógico para recordar nuestras contraseñas fuera del entorno digital (como por ejemplo una libreta).

Un método que suelo aplicar a mis contraseñas es el siguiente: escribo una frase aleatoria, elijo la primera letra de cada palabra, le añado 2 mayúsculas, 1 símbolo y 1 número.

Ej: “Si no está en Google no existe” -> SneEgne#8

Crear nuestra contraseña con generadores de passwords

En GNU/Linux contamos con algunas herramientas que nos ofrecen la posibilidad de generar automáticamente una contraseña segura, te voy a hablar de dos de ellas.

GPG

La utilidad es la de cifrar y firmar digitalmente, siendo además un recipiente multiplataforma. Este software viene normalmente incorporado en algunos sistemas Linux, como en Ubuntu. Para crear nuestra contraseña con GPG deberemos ejecutar el siguiente comando:

1
gpg –gen-random –armor 1 32

Open SSL

OpenSSL es otro software de criptografía y encriptado de datos, con el que podemos crear nuestra contraseña ejecutando el siguiente comando:

1
openssl rand -base64 32

Testear contraseñas con Kaspersky

¡A testar! Ahora que hemos creado nuestra contraseña segura, es altamente recomendable comprobar si estas contraseñas cumplen su propósito, y un método sencillo a la par que efectivo es una web de Kaspersky, donde encontramos el siguiente comprobador de seguridad de contraseñas: https://password.kaspersky.com/es/

Es una web en la que se nos pide que introduzcamos nuestras contraseñas y simplemente pulsando en el botón del asterisco de la derecha, nos calculará cuánto tiempo tardaría un atacante en descifrarla mediante técnicas de fuerza bruta… y si el resultado es un fracaso, no te preocupes, contacta con Ibaru y te ayudaremos a mantener la seguridad de tu empresa en perfecto estado.

Recent Posts
Qué es un consultor tecnológicoMontar tu VPN gratis