Tiempo de lectura aprox: 3 minutos, 39 segundos
Construir Contraseñas Seguras para WordPress.
Una vez más, he recibido una petición para que un usuario pueda Construir Contraseñas Seguras para WordPress
Hay unos trucos para hacer esta tarea, vamos a ver de qué se trata, ya que no es tan difícil como puede parecer en principio.
Construir Contraseñas Seguras para WordPress
Las contraseñas en WordPress se usan en muchas situaciones, pero quizá la más usada sea el acceso al panel de control, el escritorio.
Independientemente de cuál sea tu rol como usuario de WordPress (Administrador, editor, etcétera) te interesa mantener el mayor celo posible en el uso de tu identificación.
Si eres administrador, porque en ello te va la integridad de tu bitácora, si eres sólo un usuario, porque tu identidad y reputación dependen de que seas tu y solo tu quien escriba en tu nombre.
Características de una contraseña segura.
Para que una contraseña sea segura, debe cumplir unas cuantas condiciones simples:
- No ser fácilmente adivinable. De nada vale una contraseña si un atacante puede adivinarla. Por ejemplo:
- Tu nombre escrito al revés.
- Tu nombre escrito en otro idioma.
- La secuencia «12345678» y sus variantes.
- La secuencia «qwertyuiop» y sus variantes.
- La secuencia «abcedef» y sus variantes.
- Una fecha señalada
- Es muy posible que tu fecha de nacimiento, tu fecha de boda o el nacimiento de tu primer hijo sean fáciles de recordar, pero sea cual sea el formato que uses, el número de posibles combinaciones es muy corto.
- Tener una longitud adecuada. Mientras más caracteres tenga, menos posibilidades hay de que se descubra por «fuerza bruta».
- Ser única. Es inútil tener una contraseña para tu entrada a WordPress, cuando es la misma que usaste en el correo electrónico que los malos han intervenido hace meses.
- Tener una combinación de caracteres, no todo números, no todo letras, sino una mezcla de letras, números y símbolos.
- Las contraseñas robustas deben de combinar letras, números y símbolos especiales además de mayúsculas y minúsculas.
Administración de contraseñas
Una vez que hemos conseguido una contraseña para el acceso a WordPress, hay que cumplir con unas reglas básicas de administración, para estar seguros de que es segura.
- Nunca utilizar una contraseña robusta para todos nuestros entornos digitales
- Una vez creada una contraseña robusta para cada entorno, si tienes sospechas de que tu contraseña ha podido ser «comprometida», debes cambiarla.
- Se recomienda ir cambiando las contraseñas cada cierto tiempo.
- Si has creado una contraseña segura y te resulta difícil recordarla, no caigas en el mal habito de escribirla en una nota.
- Las contraseñas son más seguras si son fáciles de recordar y difíciles de adivinar, si no puedes recordarlas, es mejor usar un «gestor de contraseñas»
- Si haces uso del método de pregunta y respuesta en caso de haber olvidado la contraseña, asegúrate de que solo tú sabes la respuesta.
- Por último y aunque parezca evidente … ¡no comentes tu contraseña a nadie!
Creación de la contraseña recordable
Una vez que sabemos las condiciones que debe cumplir una contraseña para ser segura y sabemos cómo debemos manejarla, procedemos a crearla.
Como es muy posible que no puedas recordar fácilmente una secuencia aleatoria de caracteres cuando hablamos de más de 8 caracteres, vamos a usar un truco (aunque yo te presentaré más de uno, para que escojas).
Truco 1
Si lo tuyo son los recuerdos y las fechas, escoge algo que tenga sentido para ti, por ejemplo la fecha de tu boda y haz unos pequeños cambios; por ejemplo, «miBodaFueEl29DeFebreroDe2020!»
Este ejemplo cumple con varios de los preceptos: longitud, mezcla de caracteres y mezcla de mayúsculas y minúsculas.
Pero no cumple con otros, no es aleatoria, cualquiera que te conozca, conoce ese dato y, por tanto, es fácilmente adivinable.
Truco 2
Escoge una cita, un pasaje de un libro que recuerdes bien, la tercera estrofa de la letra de una canción; cualquier cosa que recuerdes fácilmente y te sea cómodo y conste de al menos ocho (8) palabras.
De esas palabras, coge todas las primeras letras; por ejemplo, si recuerdas el poema del pirata:
Con cien cañones por banda, viento en popa a toda vela, la contraseña generada será: «CCCPBVEPATV»
o las últimas, con lo que la contraseña generada será: «NNSRAONAAAA»
Truco 3
Sustituye caracteres. De forma que te resulte fácil recordar, sustituye caracteres para que no sea siempre una secuencia alfabética.
Así, podemos cambiar la letra «E» por el número «3» la letra «S» por el símbolo «$», la letra «V» por el símbolo «^».
Si solo hacemos las sustituciones de ejemplo, la contraseña generada en primer lugar, quedará como: «CCCPB^3PAT^»
De esta forma, podemos crear una tabla de sustitución de caracteres. Por ejemplo:
[wptb id=3608]
Añadiendo o cambiando cualquier combinación que te sea fácil recordar.
Truco total
Aplica al menos los trucos 1 y 3, o 2 y 3, y podrás recordar fácilmente las contraseñas seguras generadas por ti mismo.
Estas contraseñas serán seguras y no necesitarás de un generador de contraseñas aparte para estar seguro.
Te recomiendo adicionalmente, siempre que sea posible añade un segundo factor, para mantenerte seguro.
Glosario
- Fuerza bruta
- Es el método por el que se intenta adivinar una contraseña, por medio de intentos repetidos. Por ejemplo, probando consecutivamente una cadena de caracteres tal que: «a», «ab», «abc», «abcd», etcétera; o probando una palabra en distintos idiomas, como: «contraseña», «password», «passwort», etcétera.
- Comprometida
- Se dice de la contraseña que ha podido ser conocida (en parte o en su totalidad) por otra persona.
- Secuencia alfabética
- Secuencia de caracteres alfabéticos, es decir, compuesta solo por letras.
- Secuencia numérica
- Secuencia de caracteres numéricos, es decir, compuesta solo por números.
- Secuencia alfanumérica extendida
- Secuencia de caracteres alfanuméricos, es decir, compuesta por letras, números y símbolos. Estos símbolos deben ser caracteres ASCII, es decir, caracteres de un solo byte que generalmente pueden ser producidos con una o dos teclas.
- ASCII
- Es el acrónimo formado por American Standard Code for Information Interchange – Código Americano Estándar para Intercambio de Información
- Segundo Factor
- Dispositivo independiente, generalmente un teléfono inteligente, con una aplicación que genera un código único para verificar que el acceso está autorizado por el propietario de la cuenta.
Si no te convencen estos trucos, lo tuyo es generar contraseñas absolutamente aleatorias. Te recomiendo que leas el artículo de nuestra página madre sololinux.
Aquí encontrarás una forma fácil y rápida para Generar contraseñas en Linux.
Mientras tanto, #QuédateEnCasa, juega, experimenta y, sobre todo, ¡divertirte!
¡Gracias por leernos!
¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!