Estás agotado mentalmente de que te cuenten lo importante que es crear una contraseña segura, de las fugas de datos pero, sin embargo, bien sea por comodidad o por confianza, tus contraseñas son inseguras, repetidas y poco pensadas: alerta roja.

Acabamos de conocer la noticia de que casi 800 millones de cuentas de correo electrónico y 22 millones de contraseñas han sido hackeadas, calificada como una de las filtraciones más grandes de la historia: #Collection #1 (comprueba si tu cuenta está comprometida en este enlace: https://haveibeenpwned.com/

Como usuarios de Linux, ¿qué está en nuestra mano para evitar estas brechas de seguridad?

Utilizar los siguientes consejos y construir nosotros manualmente la contraseña

  • No utilizar palabras de diccionario.
  • No usar datos personales como fechas de nacimiento o nombres.
  • No utilizar la misma contraseña para todo (qué fácil es decirlo, ¿verdad?).
  • Evitar a toda costa utilizar las más típicas como “1234” o “lucy”.
  • Utilizar más de 8 dígitos/caracteres.
  • Mezclar mayúsculas, minúsculas, símbolos y números.
  • Utilizar un método analógico para recordar nuestras contraseñas fuera del entorno digital (como por ejemplo una libreta).

Un método que suelo aplicar a mis contraseñas es el siguiente: escribo una frase aleatoria, elijo la primera letra de cada palabra, le añado 2 mayúsculas, 1 símbolo y 1 número.

Ej: “Si no está en Google no existe” -> SneEgne#8

Crear nuestra contraseña con generadores de passwords

En GNU/Linux contamos con algunas herramientas que nos ofrecen la posibilidad de generar automáticamente una contraseña segura, te voy a hablar de dos de ellas.

GPG

La utilidad es la de cifrar y firmar digitalmente, siendo además un recipiente multiplataforma. Este software viene normalmente incorporado en algunos sistemas Linux, como en Ubuntu. Para crear nuestra contraseña con GPG deberemos ejecutar el siguiente comando:

1
gpg –gen-random –armor 1 32

Open SSL

OpenSSL es otro software de criptografía y encriptado de datos, con el que podemos crear nuestra contraseña ejecutando el siguiente comando:

1
openssl rand -base64 32

Testear contraseñas con Kaspersky

¡A testar! Ahora que hemos creado nuestra contraseña segura, es altamente recomendable comprobar si estas contraseñas cumplen su propósito, y un método sencillo a la par que efectivo es una web de Kaspersky, donde encontramos el siguiente comprobador de seguridad de contraseñas: https://password.kaspersky.com/es/

Es una web en la que se nos pide que introduzcamos nuestras contraseñas y simplemente pulsando en el botón del asterisco de la derecha, nos calculará cuánto tiempo tardaría un atacante en descifrarla mediante técnicas de fuerza bruta… y si el resultado es un fracaso, no te preocupes, contacta con Ibaru y te ayudaremos a mantener la seguridad de tu empresa en perfecto estado.

Si quieres saber más, tienes problemas o necesitas ayuda con tecnología no lo dudes y contacta con nosotros