Como crear contraseñas seguras y habilitar la cuenta root

Como crear contraseñas seguras y habilitar la cuenta root

Como crear contraseñas seguras y habilitar la cuenta root – Introducción al hacking con Kali Linux – Capítulo 5

Ahora que ya has instalado Kali Linux y lo has configurado, es el momento de ver como cambiar la contraseña de los usuarios de Kali Linux. Además, te voy a enseñar todo lo necesario para crear contraseñas muy seguras siguiendo unas sencillas pautas a la hora de crearlas.

Empecemos con el tema de las contraseñas. Un tema por el que creo que tienes que empezar en el hacking.

Normas para contraseñas seguras

Lo primero es que las contraseñas tengan como mínimo entre 9 y 10 caracteres. Si tienen más mejor.

No debe contener datos personales como tu nombre, el de tu pareja, fechas de cumpleaños, mascotas, etc. ya que es lo primero que se prueba tras recabar información sobre ti y probar el 1234. Contraseña que aunque parezca un meme, las hay y he podido comprobarlo personalmente en más de una ocasión, de hecho, es la primera que siempre pruebo.

Supuesto práctico:

Un atacante quiere conocer la contraseña de un usuario de una red social. Supongamos que su contraseña es el nombre del gato que tiene en la imagen de portada y el año en que lo adoptaron.

perfil en una red social

Supongamos que el atacante va revisando las fotos. En una de ellas aparece el nombre del gato.

Red social falsa

Como puedes ver, en la publicación aparece 2015. El atacante, entre muchas otras contraseñas, podría probar felix2015 o felix15.

En este caso. Habría acertado.

Estos ya son temas de ingeniería social, lo veremos más adelante. Por suerte, en la mayoría de cuentas de hoy en día, la contraseña no le serviría de mucho al atacante gracias a la verificación en dos pasos con la que ya cuentan muchos servicios.

No obstante, ya tendría una batalla ganada. Cada vez un poco más cerca de conseguir su objetivo.

Además, mucha gente utiliza la misma contraseña en un montón de cuentas distintas. Si alguien la consigue, podría acceder a las cuentas donde tengas la misma contraseña.

Tampoco utilices palabras de algo existente, montaña, coche, ordenador, ya que hay diccionarios para romper este tipo de contraseñas.

No solo pongas números o letras, añade símbolos y alterna entre mayúsculas y minúsculas.

Por supuesto, que la contraseña no sea nunca igual que la del nombre del usuario como pasa con la de kali por defecto.

No la utilices para nada más, si alguien la consigue, podrá acceder a las cosas donde tengas la misma contraseña.

Si puedes, cada cierto tiempo ves cambiando la contraseña por ejemplo, cada dos o tres meses.

No utilices contraseñas que hayas utilizado anteriormente.

No debes escribir tus contraseñas en un archivo de texto de tu ordenador o en un papel. Ya sé que son difíciles de recordar, pero haz una combinación que tenga algo de sentido para tí.

Seguro que me dejo alguna recomendación, pero por el momento, creo que es suficiente.

Evidentemente, siguiendo este curso no necesitas ni cambiar la contraseña, ya que vas a estar practicando. No obstante, es una buena idea para que te empieces a acostumbrar a utilizar buenas prácticas.

Ahora, hazte esta pregunta:

¿Cuántas de tus cuentas podría acceder con solo tener la contraseña de tu correo electrónico?

Cada vez hay más sitios que utilizan la verificación en dos pasos. Estos se salvarían en este caso, pero hay muchos que no, podría darle a restablecer tu contraseña del correo. Así ya no tendrías acceso. Al menos hasta que te des cuenta y la consigas restablecer. Podría ir a las páginas de las cuales recibes correos y restablecer dichas cuentas mediante tu propio correo, teniendo acceso fácil a muchas de tus cosas. Así que ya sabes, ten todo esto en cuenta.

¿Cómo habilitar o cambiar la contraseña del usuario root de Linux?

Para cambiar la contraseña o darle una y habilitar la cuenta del usuario root, solo tienes que utilizar el siguiente comando:

sudo passwd root

Te pedirá una contraseña, si ya tenía una que le indiques la anterior y la nueva contraseña.

Generador de contraseñas seguras

Si eres de esas personas que no se quieren complicar demasiado y que no tienen mucha creatividad para inventar contraseñas (me incluyo). Puedes utilizar un fantástico generador de contraseñas como este:

Dashlane.

Realmente le da más importancia a la longitud que al propio contenido de la contraseña. Esto es por los programas de fuerza bruta que veremos más adelante. Cuanto más larga, más tiempo le llevará revelar tu contraseña.

Por lo tanto, si no vas a ser capaz de recordar contraseñas con símbolos, no marques la opción de símbolos y utiliza solo letras y números por ejemplo.

Generador de contraseñas seguras

Si utilizas solo números es menos segura y deberás crear una más larga, ya que dígitos solo hay 10, 0 al 9, del abecedario más de 20.

contraseña débil

Si quieres saber más sobre hacking no te pierdas esta categoría.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

kali linux logo Entrada anterior Cambiar el idioma y distribución de teclado en Kali Linux
kali linux logo Entrada siguiente El sistema de archivos Linux