Entropia de Contrasena
¿Qué es Entropia de Contrasena?
Entropia de ContrasenaMedida en bits de la imprevisibilidad de una contrasena: mayor entropia significa que se necesitan mas intentos para que un atacante la adivine.
La entropia de una contrasena cuantifica lo dificil que es adivinarla. Para una cadena aleatoria uniforme de longitud L tomada de un alfabeto de tamano N, la entropia es L * log2(N) bits. Las contrasenas elegidas por humanos tienen una entropia efectiva mucho menor por culpa de palabras de diccionario, sustituciones previsibles y patrones reutilizados, como demostraron Claude Shannon y trabajos criptograficos posteriores. El apendice A de NIST SP 800-63B explica por que contar bits es un modelo debil y recomienda priorizar la longitud y la comprobacion contra corpus filtrados sobre las reglas de composicion. Frases largas como cuatro palabras Diceware aleatorias de la EFF (unos 51 bits) junto a un gestor de contrasenas son la via practica para alcanzar entropia resistente.
● Ejemplos
- 01
Una contrasena aleatoria de 12 caracteres de un alfabeto de 94 simbolos tiene unos 78 bits de entropia.
- 02
Una frase Diceware de 4 palabras tiene unos 51 bits, suficiente frente a la mayoria de ataques offline.
● Preguntas frecuentes
¿Qué es Entropia de Contrasena?
Medida en bits de la imprevisibilidad de una contrasena: mayor entropia significa que se necesitan mas intentos para que un atacante la adivine. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Entropia de Contrasena?
Medida en bits de la imprevisibilidad de una contrasena: mayor entropia significa que se necesitan mas intentos para que un atacante la adivine.
¿Cómo funciona Entropia de Contrasena?
La entropia de una contrasena cuantifica lo dificil que es adivinarla. Para una cadena aleatoria uniforme de longitud L tomada de un alfabeto de tamano N, la entropia es L * log2(N) bits. Las contrasenas elegidas por humanos tienen una entropia efectiva mucho menor por culpa de palabras de diccionario, sustituciones previsibles y patrones reutilizados, como demostraron Claude Shannon y trabajos criptograficos posteriores. El apendice A de NIST SP 800-63B explica por que contar bits es un modelo debil y recomienda priorizar la longitud y la comprobacion contra corpus filtrados sobre las reglas de composicion. Frases largas como cuatro palabras Diceware aleatorias de la EFF (unos 51 bits) junto a un gestor de contrasenas son la via practica para alcanzar entropia resistente.
¿Cómo defenderse de Entropia de Contrasena?
Las defensas contra Entropia de Contrasena combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Entropia de Contrasena?
Nombres alternativos comunes: Entropia de la contrasena, Entropia de adivinanza.
● Términos relacionados
- identity-access№ 795
Contraseña
Cadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
- identity-access№ 798
Política de Contraseñas
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
- identity-access№ 797
Gestor de contraseñas
Aplicación que genera, almacena y autocompleta credenciales únicas y fuertes, protegida por una frase maestra y, cada vez más, por passkeys.
- identity-access№ 884
Contrasena Filtrada (Pwned)
Contrasena que ya aparece en una filtracion conocida y por tanto nunca debe permitirse como secreto del usuario, segun el catalogo Have I Been Pwned de Troy Hunt.
- cryptography№ 059
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
- cryptography№ 087
bcrypt
Función adaptable de hashing de contraseñas basada en el cifrado Blowfish con un factor de coste ajustable, diseñada por Provos y Mazières en 1999.