{"id":1323,"date":"2013-04-16T20:09:32","date_gmt":"2013-04-17T02:09:32","guid":{"rendered":"https:\/\/kol.mx\/?p=1323"},"modified":"2021-06-24T12:56:05","modified_gmt":"2021-06-24T17:56:05","slug":"el-absurdo-de-obligar-a-colocar-numeros-o-mayusculas-en-las-contrasenas","status":"publish","type":"post","link":"https:\/\/kol.mx\/el-absurdo-de-obligar-a-colocar-numeros-o-mayusculas-en-las-contrasenas\/","title":{"rendered":"\u00bfRealmente sirve colocar n\u00fameros o may\u00fasculas en las contrase\u00f1as?"},"content":{"rendered":"<p>La t\u00e9cnica de hackeo conocida como &#8220;brute force attack&#8221; (un programa que via prueba-error trata con todas las combinaciones posibles de caracteres hasta encontrar una contrase\u00f1a) se ha vuelto m\u00e1s com\u00fan que nunca, como consecuencia de ello cada vez m\u00e1s servicios obligan a sus usuarios a utilizar no s\u00f3lo caracteres alfab\u00e9ticos, si no a agregar n\u00fameros, may\u00fasculas, etc, al momento de crear sus contrase\u00f1as de usuario<br \/>\nEl razonamiento es: Las contrase\u00f1as que s\u00f3lo utilicen letras ser\u00e1n m\u00e1s f\u00e1ciles de descifrar que aquellas que incluyen otros caracteres como d\u00edgitos num\u00e9ricos, s\u00edmbolos, etc. Pero esa es la forma incorrecta de atacar el problema, pues se pasa por alto que <strong>la complejidad impuesta por la cantidad de caracteres en una contrase\u00f1a es logar\u00edtmica.<\/strong><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-2128\" src=\"https:\/\/s3.kol.mx\/2013\/04\/complejidad-contrasec3b1a-kol-mx1.jpg\" alt=\"contrase\u00f1as dif\u00edciles de recordar pero f\u00e1ciles de descifrar - kol.mx\" width=\"1200\" height=\"640\" srcset=\"https:\/\/s3.kol.mx\/2013\/04\/complejidad-contrasec3b1a-kol-mx1-600x320.jpg 600w, https:\/\/s3.kol.mx\/2013\/04\/complejidad-contrasec3b1a-kol-mx1-300x160.jpg 300w, https:\/\/s3.kol.mx\/2013\/04\/complejidad-contrasec3b1a-kol-mx1-1024x546.jpg 1024w, https:\/\/s3.kol.mx\/2013\/04\/complejidad-contrasec3b1a-kol-mx1.jpg 1200w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>As\u00ed que tenemos un escenario donde se nos pide crear contrase\u00f1as dif\u00edciles de recordar pero relativamente f\u00e1ciles de descifrar:<\/p>\n<p>Este simple cambio, usar contrase\u00f1as mucho m\u00e1s largas (con palabras sin relaci\u00f3n entre si), puede incrementar la seguridad de un servicio hasta en 1000 veces. \u00bfPor qu\u00e9 no pedir contrase\u00f1as de 19 o m\u00e1s caracteres en lugar de obligar al uso de n\u00fameros, may\u00fasculas y s\u00edmbolos que s\u00f3lo hacen al password dif\u00edcil &#8220;en apariencia&#8221;?, sobre todo cuando se ha comprobado que cuando los usuarios son forzados a usar contrase\u00f1as complejas, casi siempre usan las mismas familias de caracteres en LOS MISMOS lugares<\/p>\n<p>Recordar que el punto m\u00e1s debil en un sistema es el password de los usuarios finales, si su nombre de usuario es &#8220;admin&#8221; y su contrase\u00f1a es simplemente &#8220;password&#8221;, ning\u00fan sistema de seguridad podr\u00eda protegerlo<\/p>\n<p>Para quienes deseen una explicaci\u00f3n m\u00e1s t\u00e9cnica: <a href=\"http:\/\/www.eventlogblog.com\/blog\/2011\/08\/why-complex-passwords-can-be-i.html\">Why complex passwords may be less secure than you think<\/a><\/p>\n<p>Contenido bajo licencia Creative Commons CC BY-NC.<\/p>\n<p>Infograf\u00eda inspirada por\u00a0<a href=\"http:\/\/xkcd.com\/\">xkcd.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La t\u00e9cnica de hackeo conocida como &#8220;brute force attack&#8221; (un programa que via prueba-error trata con todas las combinaciones posibles de caracteres hasta encontrar una&hellip;<\/p>\n","protected":false},"author":3,"featured_media":27225,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[67,79,84,173,191],"_links":{"self":[{"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/posts\/1323"}],"collection":[{"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/comments?post=1323"}],"version-history":[{"count":3,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/posts\/1323\/revisions"}],"predecessor-version":[{"id":27241,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/posts\/1323\/revisions\/27241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/media\/27225"}],"wp:attachment":[{"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/media?parent=1323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/categories?post=1323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kol.mx\/wp-json\/wp\/v2\/tags?post=1323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}