{"id":2899,"date":"2010-07-27T20:02:00","date_gmt":"2010-07-27T18:02:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=2899"},"modified":"2012-12-26T20:03:05","modified_gmt":"2012-12-26T18:03:05","slug":"generador-y-comprobador-de-contraseas","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2010\/07\/27\/generador-y-comprobador-de-contraseas\/","title":{"rendered":"Generador y comprobador de contrase&ntilde;as"},"content":{"rendered":"<div id=\"post-entry-excerpt-2899\" class=\"entry-part\"><p>Pr\u00e1cticamente toda la informaci\u00f3n de los servicios de internet (y tambi\u00e9n de nuestros ordenadores personales) est\u00e1 protegida con contrase\u00f1as. Hasta que esta protecci\u00f3n est\u00e9 encomendada a los DNI&#8217;s electr\u00f3nicos, certificados digitales y, en general, tarjetas criptogr\u00e1ficas, tenemos que seguir utilizando ampliamente las citadas contrase\u00f1as.<\/p>\n<p><a href=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image00216.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image002\" border=\"0\" alt=\"clip_image002\" src=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image002_thumb16.jpg\" width=\"425\" height=\"312\" \/><\/a>    <br \/>Vamos a ver dos servicios relacionados con las contrase\u00f1as; uno genera contrase\u00f1as y el otro comprueba su fortaleza.<\/p>\n<p><b>Generador de contrase\u00f1as<\/b><\/p>\n<p>Se accede a trav\u00e9s de la direcci\u00f3n <a href=\"http:\/\/password.es\/\">http:\/\/password.es\/<\/a><\/p>\n<p><a href=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image00415.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image004\" border=\"0\" alt=\"clip_image004\" src=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image004_thumb15.jpg\" width=\"514\" height=\"368\" \/><\/a><\/p>\n<p>Aqu\u00ed vemos que podemos elegir:<\/p>\n<ul>\n<li>El tipo de caracteres que formar\u00e1n parte de la contrase\u00f1a (letras min\u00fasculas, may\u00fasculas, n\u00fameros y s\u00edmbolos especiales) <\/li>\n<li>La longitud de la contrase\u00f1a <\/li>\n<\/ul>\n<p>En los s\u00edmbolos se aconseja elegir todos menos los especiales (aunque se puede si se quiere, obviamente) y la longitud m\u00ednima que sea de 6 caracteres, aunque ya se viene a indicar que para una utilizaci\u00f3n normal es mejor de 8 caracteres m\u00ednimo   <\/p>\n<table cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td width=\"97\"><\/td>\n<\/tr>\n<tr>\n<td><\/td>\n<td><a href=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image00616.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image006\" border=\"0\" alt=\"clip_image006\" src=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image006_thumb16.jpg\" width=\"453\" height=\"384\" \/><\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Aqu\u00ed vemos que hemos generado una contrase\u00f1a sin s\u00edmbolos especiales y de 8 caracteres de longitud (GrgRmRcE). El Nivel de Seguridad es Regular.<\/p>\n<p>Hay tambi\u00e9n consejos para generar contrase\u00f1as algo m\u00e1s f\u00e1ciles de recordar.<\/p>\n<p>Esta se basa en crear una regla com\u00fan para todas las contrase\u00f1as:<\/p>\n<p>Supongamos que quiero generar una contrase\u00f1a para acceder a mi correo de Yahoo y mi cuenta es: <a href=\"mailto:manolo@yahoo.com\">manolo@yahoo.com<\/a><\/p>\n<p>Tambi\u00e9n vamos a tomar como condici\u00f3n que la contrase\u00f1a estar\u00e1 basada en la cuenta de correo. Es decir:<\/p>\n<p>la cuenta de correo ser\u00e1: <a href=\"mailto:manolo@yahoo.com\">manolo@yahoo.com<\/a><\/p>\n<p>la contrase\u00f1a de la que partimos es: <a href=\"mailto:manolo@yahoo.com\">manolo@yahoo.com<\/a><\/p>\n<p>Creamos la regla siguiente.<\/p>\n<p>La primera letra siempre en min\u00fascula<\/p>\n<p>La primera vocal siempre en MAYUSCULA<\/p>\n<p>Las \u201co\u201d se convierten en ceros<\/p>\n<p>La segunda vocal se sustituye por el s\u00edmbolo \u201c\/\u201d<\/p>\n<p>La arroba la sustituyo por el s\u00edmbolo \u201c+\u201d<\/p>\n<p>No ponemos la terminaci\u00f3n del dominio<\/p>\n<p>La contrase\u00f1a quedar\u00eda algo asi: mAn\/l0+yah00<\/p>\n<p>Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es f\u00e1cil convertir el texto. Lo importante es combinar MAYUSCULAS y min\u00fasculas, n\u00fameros, letras, y otros s\u00edmbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podr\u00eda considerarse robusta.<\/p>\n<p>La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podr\u00edamos poner como base que todas terminasen en los 4 d\u00edgitos de nuestro a\u00f1o de nacimiento, pero cambiando los n\u00fameros por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc.).<\/p>\n<p>Un ejemplo que siempre pongo cuando explico lo de las contrase\u00f1as en alg\u00fan curso es \u00e9sta:<\/p>\n<p>McMlRaCd.Me<\/p>\n<p>Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canci\u00f3n que dec\u00eda:<\/p>\n<p>Mi carro me lo robaron anoche cuando dorm\u00eda.<\/p>\n<p>He cogido las primeras letras de cada palabra, y he ido poni\u00e9ndolas MAY\u00daSCULA, min\u00fascula, MAY\u00daSCULA, min\u00fascula, MAY\u00daSCULA, min\u00fascula , al final un punto, y Me (Manolo Escobar)<\/p>\n<p>Podemos pensar la regla que queramos y nos puede servir para crear todas nuestras contrase\u00f1as.<\/p>\n<p>Eso s\u00ed, una vez creadas hay que comprobarlas para ver si son robustas.<\/p>\n<p><b>Comprobador de contrase\u00f1as<\/b><\/p>\n<p>Uno de los m\u00e1s potentes y descriptivos que hay est\u00e1 en la direcci\u00f3n <a href=\"http:\/\/password.es\/comprobador\/\">http:\/\/password.es\/comprobador\/<\/a><\/p>\n<p><a href=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image00815.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image008\" border=\"0\" alt=\"clip_image008\" src=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image008_thumb15.jpg\" width=\"520\" height=\"621\" \/><\/a><\/p>\n<p>En el primer campo hay que teclear la contrase\u00f1a y seg\u00fan vamos introduciendo los caracteres, el servicio nos va indicando su fortaleza.<\/p>\n<p>Aqu\u00ed vemos que hay conceptos que suman puntos y otros que restan (adem\u00e1s nos indica la f\u00f3rmula que utiliza para realizar estas operaciones)<\/p>\n<p>Por ejemplo la contrase\u00f1a <b>calidad<\/b> tiene de resultado 0%; en cambio si ponemos un car\u00e1cter en may\u00fascula y el siguiente en min\u00fascula y a\u00f1adimos al final un n\u00famero (20 por ejemplo) cambia bastante: 58% (calidad buena).<\/p>\n<p>Podemos ir probando con distintas contrase\u00f1as hasta dar con la clave para tener contrase\u00f1as robustas.<\/p>\n<p>Otro servicio que, de forma m\u00e1s simple, nos indica la fortaleza de una contrase\u00f1a es un servicio de Microsoft, accesible desde la direcci\u00f3n <a href=\"http:\/\/www.microsoft.com\/spain\/protect\/yourself\/password\/checker.mspx\">http:\/\/www.microsoft.com\/spain\/protect\/yourself\/password\/checker.mspx<\/a><\/p>\n<p>Desde la direcci\u00f3n <a href=\"http:\/\/password.10try.com\/\">http:\/\/password.10try.com\/<\/a> podemos suministrar una palabra conocida por nosotros y nos genera contrase\u00f1as basadas en esa palabra.<\/p>\n<p>Una direcci\u00f3n con consejos para mantener seguras nuestras contrase\u00f1as es <a href=\"http:\/\/www.configurarequipos.com\/doc819.html\">http:\/\/www.configurarequipos.com\/doc819.html<\/a><\/p>\n<p>Y para finalizar, un gr\u00e1fico donde se nos indica, dependiendo del n\u00famero de caracteres que tenga la contrase\u00f1a, el tiempo que se tardar\u00eda en reventar con un &#8216;ataque de fuerza bruta&#8217; (probando todas las posibilidades).<\/p>\n<p><a href=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image01015.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image010\" border=\"0\" alt=\"clip_image010\" src=\"http:\/\/www.montejo.biz\/blog\/wp-content\/uploads\/2012\/12\/clip_image010_thumb15.jpg\" width=\"398\" height=\"223\" \/><\/a><\/p>\n<p>Espero que elijas con cuidado tus contrase\u00f1as, sean de suficiente longitud y las cambies cada cierto tiempo.<\/p>\n\n\t\t\t\t\t\t\t<p style=\" color: #999999;\">If you found an error, highlight it and press <strong>Shift + E<\/strong> or <a href=\"#\" class=\"enp-report\"><strong>pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div><div id=\"post-footer-2899\" class=\"post-footer clear\"><\/div>","protected":false},"excerpt":{"rendered":"<div class=\"mh-excerpt\"><p>Pr\u00e1cticamente toda la informaci\u00f3n de los servicios de internet (y tambi\u00e9n de nuestros ordenadores personales) est\u00e1 protegida con contrase\u00f1as. Hasta que esta protecci\u00f3n est\u00e9 encomendada <a class=\"mh-excerpt-more\" href=\"https:\/\/www.montejo.biz\/blog\/2010\/07\/27\/generador-y-comprobador-de-contraseas\/\" title=\"Generador y comprobador de contrase&ntilde;as\">[&#8230;]<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[73,55,56],"tags":[172,162,163],"class_list":["post-2899","post","type-post","status-publish","format-standard","hentry","category-rioja2","category-seguridad","category-servicios","tag-rioja2","tag-seguridad","tag-servicios"],"_links":{"self":[{"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/posts\/2899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/comments?post=2899"}],"version-history":[{"count":0,"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/posts\/2899\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/media?parent=2899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/categories?post=2899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.montejo.biz\/blog\/wp-json\/wp\/v2\/tags?post=2899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}