Probando la fortaleza de las password

Un tema en el que como profesor de sistemas y redes insisto a mis alumnos, es la necesidad de utilizar password seguras, tanto ellos como futuros administradores, como a sus futuros usuarios. La discusión que a menudo establecemos, es qué hacer para que una contraseña sea segura y normalmente se acaba planteando el dilema entre complejidad o longitud.

Tradicionalmente, se planteaba que una contraseña debía ser compleja, dado que así evitamos los ataques de diccionario, hasta hoy en día, la forma más sencilla de quebrantar el sistema. Las GPO de Windows permiten establecer la obligatoriedad de password comeplejas. El problema, acaba siendo que para los usuarios son complejas, de manera que por desgracia se acaban viendo los míticos post-it con las password en la esquina del monitor.

Ahora bien, la potencia de los ordenadores personales actuales y la posibilidad de usar computación distribuida o usar la nube, permite en la actualidad acometer ataques por fuerza bruta, donde la complejidad pasa a ser un elemento secundario. En este caso, la mejor defensa es una password larga, o mejor una passphrasse.

Por tanto, es necesario conseguir password con complejidad, de una longitud suficiente y además que permitan al usuario recordarla de una forma relativamente sencilla. Enseñar en mi caso a mis alumnos (y ellos a sus futuros usuarios) técnicas para componer password seguros y al mismo tiempo concienciarlos de la fragilidad de las password débiles es uno de los objetivos que me marco cada año. Pues bien, como mínimo para concienciar de lo fácil que puede ser llegar a romper un password, Kaspersky Lab ha creado un simulador que nos permite testear nuestra password y nos hace una estimación de lo vulnerable que sería.

Una herramienta que seguro utilizaré este año en mis clases y que puede ser de utilidad cara a concienciar al usuario sobre la inseguridad de sus passwords.