Passwords

Este es un artículo sobre los passwords en general y sobre cómo recuperar passwords o contraseñas. La ilusión al redactar este tipo de post es que las personas puedan entender y resolver sus problemas en este tipo de situaciones.

[adsense_id=»4″]

Los mejores passwords, ¿cuales con?
Las mejores contraseñas o passwords son las que contienen al menos ocho caracteres, una mezcla entre letras mayúsculas y minúsculas, dígitos y símbolos. Pero lo ideal sería que tuviera nuestro password segura , como mínimo 15 caracteres para mejorar la seguridad. Esto debido a que las contraseñas de mayor longitud son más difíciles de descubrir, creciendo la dificultad de manera exponencial con la longitud de la misma.
Las mejores contraseñas se deben cambiar periodicamente y deben ser radicamente diferentes a los passwords anteriores. ¿Que tal cada 90 días?
Los mejores passwords no contiene el nombre de la persona, el nombre de usuario de la cuenta ni otra palabra o nombre.
Los mejores passwords no se comparten con nadie.
Debe evitar a toda costa: La utilización de palabras que se puedan encontrar en un diccionario, incluyendo los diccionarios extranjeros. Tampoco son pertinentes los nombres de personas, mascotas, lugares, equipos deportivos, etc.
Ahora bien, las claves fuertes pueden ser difíciles de recordar pero son más poderosas frente a un programa especializado. Ha sido otro tema más de seguridad informática.

Recuperar (recovery) passwords o contraseñas por medio de software especializado para tal fin implica conocer un poco la logica interna de los mismos, para sacar mayor provecho de ellos.Estos programas para recuperar (recovery) passwords utilizan una gran variedad de metodos para intentar descifrar el contenido del SAM (Security Accounts Manager) o gestor de cuentas de seguridad, la base de datos donde se almacena la informacion sobre las contraseñas.

[adsense_id=»4″]

Estos programas son mas eficientes si se inicia sesión en una cuenta diferente de administrador.
Un programa para recuperar (recovery) contraseñas, passwords o claves, recurren a atajos por medio de diccionarios, extraer valores hash de passwords del SAM o, mejor aun, de la memoria y, por supuesto, emplean ataques por fuerza bruta, donde se prueba culquier posible combinacion de caracteres.
Buenos programas para recuperar (recovery) passwords pueden ser: advanced archive passwords recovery, abf password recovery, advanced office passwords, etc.

Y si se trata de generar passwords online de manera fiable y segura usando todos los parámetros recomendados, sugiero visitar http://password.es/, donde podemos crear contraseñas seguras de la longitud que deseemos.

PASSWORD EN LA BIOS
La vida privada es importante. Y esto vale también para los datos guardados en un ordenador, ya sea en casa o en el trabajo. Pero ningún ordenador es una caja fuerte; cualquiera lo puede encender e iniciar.
¿Y cómo quedan entonces nuestros datos protegidos de miradas curiosas?
Debo tomar medidas especiales. De momento, una cosa está clara: ni con los métodos más ingeniosos obtendré nunca un cien por cien de seguridad.Pero se lo puede poner tan difícil a un «ladrón de datos» que le costará muchísimo conseguirlo.
La protección más eficaz comienza ya al iniciar el ordenador: introduzca una contraseña en la BIOS .
Quien no la conozca tendrá que desarmar el ordenador (exactamente quitar la batería a la motherboard y esperar unos minutos antes de volverla a colocar) para acceder a los datos guardados. Pero debo tener cuidado de apuntar las configuraciones de inicio por si debo recurrir a esta medida extrema, por olvido del password.
El Password en la bios, un arma de doble filo que si bien puede proteger sus archivos del pc, tambien, por olvido puede darle un buen susto.

GESTION DE PASSWORDS
En gestion de Passwords vamos a considerar la posibilidad de centralizar el uso de contraseñas para evitar tener que memorizar muchos Passwords distintos, con los riesgos de perdida u olvido que esto entraña.

Los passwords no solo sirven para darle seguridad al inicio de una sesión. El uso de buenos passwords nos permiten controlar el acceso a todo tipo de información.
Ahora bien, escribir contraseñas robustas para cada cuenta o servicio empleados, hace que recordar cada una de ellas sea dispendioso. Luego la gestión manual de passwords se dificulta exponencialmente con la cantidad de las mismas.
Es recomendable emplear una contraseña segura y fuerte para el inicio de sesión en Windows, otra clave privada para almacenar información personal o financiera y, una contraseña desechable para cualquiera de los numerosos sitios que obligan a registrarse y no son tan vitales para nosotros.

[adsense_id=»4″]

¿Y si empleamos uno de los múltiples programas gratuitos para gestionar contraseñas ?
Tal vez el mejor programa de gestión de passwords o contraseñas, sea Password corral, un programa gratuito (freeware) impresionante de Cygnus Productions, para ambiente Windows. En dicho programa de gestion de contraseñas, se almacenan una lista de combinaciones nombre de usuario/contraseña junto con notas descriptivas que el programa codifica utilizando un mecanismo de cifrado de 128 bits (blowfish o Diamond2 encryption).Se puede acceder a la lista por medio de una clave maestra de elección libre. De manera opcional podemos cifrar la información que se muestra en pantalla, de tal forma que un «miron» desprevenido no pueda memorizar nuestros passwords. Password Corral va en la versión 5 a la fecha de elaboración de este post.

Ver también Seguridad Informatica

This post is also available in: Español