Hoy en día las contraseñas son las llaves de acceso a gran cantidad de sistemas y, por ende, a mucha información, en muchos casos, privada de los usuarios. Desde el acceso al sistema operativo, el correo electrónico, redes sociales, sitios de e-commerce... todo está protegido por una contraseña. Es, por el momento, la protección predilecta de sistemas tanto en línea como offline. Por lo tanto, que alguien obtenga nuestra contraseña puede ser peligroso, y no es deseable para nadie que haga un uso cotidiano de la tecnología y sus recursos. How Secure is my Password, es un pequeño sitio web que posee una única funcionalidad: saber si la contraseña elegida es buena o mala.
El sitio funciona de forma muy sencilla: el usuario ingresa la contraseña y el portal devuelve el tiempo estimado que necesitaría una computadora de escritorio para crackear la clave. Es todo lo que hace el sitio, ni más ni menos. Es válido tanto para testear contraseñas ya utilizadas, como para el momento de armar y elegir una nueva. El portal para tomar este valor simplemente realiza cálculos matemáticos según los rendimientos de aplicaciones de fuerza bruta para crackear contraseñas. Estos, son programas que prueban todas las contraseñas posibles una atrás de la otra a velocidades de computadora hasta encontrar aquella que funciona.
Los consejos para tener una contraseña fuerte y que, como consecuencia, no sea posible sacar en un periodo razonable de tiempo, son los siguientes:
Que la contraseña tenga, al menos, ocho caracteres Que la contraseña posea letras mayúsculas y minúsculas Que la contraseña posea, preferentemente, algún número Que la contraseña posea, preferentemente, algún tipo de carácter especial (por ejemplo, %, !, etc.)
Combinando estos pequeños consejos se podrá lograr un tiempo deseado, que sería ideal que al menos sea de unos cuantos días, aunque si siguen los consejos antes mencionados, es preferible que llegue a unos cuantos años. Con una de las contraseñas que utilizo periódicamente llegué a 633 millones de años. ¿Paranoico, yo? Siguiendo con otro consejo para los más paranoicos que no quieran ingresar su clave en un sitio web, no dejen de probarla suplantando su contraseña original por otra con la misma composición. Por ejemplo, si mi contraseña es "Clave1", el tiempo indicado será el mismo que si coloco "Lcave3" (posee una letra mayúscula, tres minúsculas y un número).
Cabe destacar que el sitio verifica la fortaleza de las contraseñas sólo para ataques de fuerza bruta, pero no para otro tipo de ataques como pueden ser de diccionario (donde, por ejemplo, se agregaría el consejo de que la clave no se relacione directamente con una palabra del mundo real). Aunque para usuarios acostumbrados a poner contraseñas este es un sitio trivial, para aquellos usuarios menos acostumbrados es bueno recomendar el sitio web y hasta quizás ofrecerles el desafío de superar cierto umbral de tiempo al elegir una contraseña, y así ayudarlos a terminar utilizando claves con la seguridad necesaria.