Contraseña vs frase de contraseña: ¿Cuál es más segura?
Durante décadas, los expertos en seguridad nos dijeron que creáramos contraseñas con letras mayúsculas, números y símbolos especiales. Esto llevó a contraseñas como Tr0ub4dor&3. ¿El problema? Estas contraseñas son difíciles de recordar para los humanos, pero relativamente fáciles de adivinar para las computadoras.
Hoy en día, la recomendación moderna se ha desplazado hacia frases de contraseña: cadenas de palabras aleatorias como grapa correcta para batería de caballo. Exploremos por qué la longitud supera a la complejidad.
⚖️ La calculadora definitiva de enfrentamientos
Escriba una contraseña compleja y una frase de contraseña para comparar su solidez matemática.
Contraseña compleja
Frase de contraseña
Las matemáticas detrás de las frases de contraseña
Cuando un atacante intenta utilizar fuerza bruta en su cuenta, adivina todas las combinaciones posibles. El número total de combinaciones está determinado por la fórmula: C^L (Conjunto de caracteres elevado a la potencia de la longitud).
Debido a que la longitud (L) es un exponente, agregar un solo carácter aumenta el tiempo para descifrar exponencialmente. Agregar un nuevo tipo de carácter (C) solo aumenta la base.
- Contraseña compleja:
Tr0ub4dor&3(11 caracteres, 94 posibilidades) = 94^11 combinaciones ≈ 3 días para crack. - Frase de contraseña:
grapa de batería de caballo correcta(28 caracteres, 27 posibilidades) = 27^28 combinaciones ≈ Millones de años para crackear.
El elemento humano
Las contraseñas existen en la intersección de las matemáticas y la psicología humana. Una contraseña es inútil si tiene que escribirla en una nota adhesiva adjunta a su monitor.
Las frases de contraseña aprovechan el funcionamiento natural del cerebro humano. Hemos evolucionado para recordar historias, frases e imágenes visuales. Es mucho más fácil imaginar un "elemento básico de batería de caballo correcto" que recordar una cadena abstracta de símbolos.
Cómo crear una buena frase de contraseña
- Utilice al menos 4 palabras aleatorias: la longitud es su principal defensa.
- Haz que sean verdaderamente aleatorias. — "Amo a mi perro max" es una mala frase de contraseña porque es predecible. Utilice un generador Diceware.
- Incluya espacios: los espacios cuentan como caracteres y facilitan la lectura.
- No utilice citas famosas: los atacantes incluyen letras de canciones, citas y literatura en sus diccionarios.
FAQ
¿Debo usar espacios en una frase de contraseña?
Sí, los espacios cuentan como caracteres y se suman a la longitud total y la entropía de su frase de contraseña, lo que la convierte en más fuerte.
¿Pueden los piratas informáticos simplemente adivinar palabras en lugar de caracteres?
Sí, esto se llama ataque de diccionario. Sin embargo, incluso si un atacante sabe que está utilizando 4 palabras de un diccionario de 7000 palabras, siguen siendo 7000^4 (2,4 quintillones) combinaciones. Una frase de 5 o 6 palabras hace que esto sea completamente imposible de descifrar.
¿Por qué algunos sitios me obligan a usar símbolos?
Muchos sitios web todavía utilizan pautas de seguridad obsoletas de principios de la década de 2000. Si es forzado, simplemente agregue un número y un símbolo al final de su frase de contraseña: batería de caballo correcta, grapa 1!
Herramientas relacionadas
- Generador de contraseñas — generar contraseñas seguras
- Calculadora de tiempo de crack — inmersión profunda en la fuerza bruta