noentiendero escribió:En teoría cuanto más carácteres diferentes lleve, y cuanta mayor variedad de símbolos uses (letras mayúsculas y minúsculas, números y símbolos), más difícil es de "descifrar" (se supone que llevaría más tiempo averiguar cuál es, aunque esto ya depende del método que usase un posible hacker para intentar romperla).
Aunque leí hace un tiempo que era más seguro crear contraseñas que fuesen básicamente nombres de cosas comunes pero "aleatorias" (sin sentido entre ellas) que contraseñas aleatorias con numeros, carácteres y todo mezclado y generado automática y aleatoriamente por algún sistema. Sobre si es o no es verdad, ni idea
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
Lo que hay en negrita no es cierto. Y con ésto respondo también al autor:
Se pueden obtener contraseñas de 3 formas sin interceptar datos:
1) Por lógica humana. Cuanto más se conoce una persona, su entorno y sus aficiones y gustos más fácil será deducir una posible contraseña.
2.1) Fuerza bruta, con uso de diccionarios de palabras. Que podrán combinarse entre sí o no, así como obtener variantes de algunas letras por un carácter similar como emplear un 4 en lugar de una A.
2.2) Fuerza bruta, a saco... un máquina que empieza aa, ab, ac... hasta que termina todos los carácteres. Cuando termina cambia la primera a por una b y repite el proceso. Cuando termine con todos los inicios repite todo el proceso pero con una longitud de un carácter más, y así...
Para evitar eso, y como no van a por alguien en especial con supercomputadores sino que van "al mogollón", tienen que determinar una longitud máxima, delimitar qué caracteres incluyen y cuáles no, etc. No es normal por ejemplo que esas máquinas fuera de china empleen entre sus opciones caracteres fuera del rango habitual de un teclado europeo.
Por eso, si empleas algo sin lógica, que combine números, letras, mayúsculas y minúsculas y símbolos, si no te cuelan un un bicho en el ordenador no te lo sacan ni queriendo. Si no eres nadie, tienes una seguridad decente con tu antivirus actualizado, no instalas cosas raras ni software pirata y haces eso, no vas a tener problemas.
De todas formas en los servicios importantes en la red, configura tu teléfono como método de recuperación. Y si no te da pereza, puedes activar la verificación en dos pasos en algunos sitios como gmail.
