Menu
in

Verifica la fuerza de tus contraseñas

Hace un tiempo mencionamos una forma sencilla de crear contraseñas fuertes y mantenerlas en un lugar seguro. Pero si todavía no las has cambiado, o lo que es aún más delicado, las mantienes guardadas bajo diferentes aplicaciones como clientes de correo y navegadores web, un programa como Password Security Scanner te recordará que una contraseña débil sumada a una pizca de información puede ser todo lo que alguien necesita para ingresar a una de tus cuentas.

Cuantas más sean las libertades que deseas tomarte a la hora de establecer la seguridad de tus cuentas y/o tus perfiles en la red, mayores serán los riesgos. Entiendo que sea muy cómodo abrir el navegador e ingresar automáticamente a Facebook u otro sitio. Es una práctica que puedes realizar sin mayores problemas, siempre y cuando tomes los recaudos necesarios. Usar el ordenador del trabajo (si puedes) o una terminal pública para chequear tu estatus en las redes sociales requiere de un nivel de cuidado mucho más alto, por la simple razón de que no eres el único con acceso a ese sistema. ¿Cuántos famosos “hackeos” comenzaron porque alguien simplemente se olvidó su sesion abierta? Ese sería el peor de los casos, pero quienes guardan sus contraseñas en aplicaciones como clientes de correo o navegadores web, deben saber que no son un ejemplo rutilante de seguridad.

La prueba de esto llega a través de un programa como Password Security Scanner, desarrollado por la gente de Nirsoft, mencionada en varias oportunidades. Password Security Scanner no extrae la contraseña de estos programas, pero entrega mucha información sobre ella. A simple vista, la cantidad de caracteres en una contraseña puede parecer un dato irrelevante, pero nada está más lejos de la realidad. Un auditor (o cualquiera que deba compartir un ordenador) tendrá la capacidad de evaluar al instante si una conrtaseña guardada es lo suficientemente pobre como para comprometer a todo el sistema. El programa proporciona detalles como la cantidad de caracteres numéricos, al igual que minúsculas, mayúsculas, repeticiones, caracteres no derivados del inglés y hasta otros símbolos ASCII, para finalizar con un “reporte de fuerza” sobre la contraseña.

Password Security Scanner puede explorar contraseñas de Internet Explorer a partir de la versión 4, Firefox desde la versión 3.5, Microsoft Outlook, Windows Live Mail, el Messenger, y cualquier contraseña guardada en conexiones ADSL, VPN o dial-up en Windows. Como sucede con la gran mayoría de las aplicaciones de Nirsoft, Password Security Scanner no requiere de instalación, y funciona desde Windows 2000 en adelante. Para obtener mejores resultados conviene ejecutarlo con privilegios de administrador, y su única limitación apunta a Mozilla Firefox: Si hay una contraseña maestra configurada en el navegador, el programa no podrá obtener datos.

Escrito por Lisandro Pardo

Leave a Reply