¿Qué es pwquality?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es pwquality y para qué se utiliza este software en ciberseguridad? ¿Cuáles son sus principales funciones y características? ¿Y por qué es importante su uso?

De nada sirven todas las medidas de seguridad en el mund, si se utilizan contraseñas fáciles para proteger las cuentas de los usuarios con acceso a información confidencial. Una contraseña que no cuente con determinados requisitos puede adivinarse en cuestión de horas, minutos o segundos. No obstante, una contraseña con suficiente robustez es capaz de resistir hasta el más avanzado ataque de fuerza bruta.

Contraseñas y ataques de fuerza bruta

Un ataque de fuerza bruta es aquel en el que se utiliza la potencia de procesamiento de una o varias máquinas con el fin de adivinar una contraseña. Se hace por medio de intentos aleatorios o apoyados en diccionarios con contraseñas probables o comunes. El problema yace en lo que hemos mencionado anteriormente acerca de que una clave demasiado simple resulta también extremadamente fácil de adivinar.

El problema del uso de contraseñas adecuadas no termina allí, pues una vez contamos con una clave lo suficientemente difícil también debemos almacenarla de forma correcta. Así, nos encontramos con que no solo es necesario utilizar contraseñas difíciles y diferentes para cada cuenta, sino que, además, tenemos que guardarlas por medio de softwares seguros (y no en archivos o escritas a mano).

En este post, hablaremos sobre un software de código libre, el cual está relacionado con el manejo de contraseñas en sistemas operativos GNU/Linux. A continuación, te explicaremos qué es pwquality, cuáles son sus funciones y otros conceptos relacionados con el establecimiento de políticas y gestión de contraseñas con seguridad.

¿Qué es pwquality?

Pwquality es un software cuyo nombre proviene de la abreviación del término password quality. Este programa, que es de código abierto (es decir, cualquiera puede usarlo, leer su código fuente y modificarlo), se utiliza para gestionar las políticas de contraseñas de sistemas operativos GNU/Linux.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Pwquality es un programa que permite especificar este tipo de políticas por medio de diferentes parámetros. Por ejemplo, al aprender qué es pwquality y cómo se utiliza, descubrirás que es posible relacionar el programa con listas de palabras, las cuales incluyen las contraseñas más comunes, simples o que se encuentren filtradas en bases de datos en internet. De este modo, pwquality permite fijar ciertos niveles de dificultad necesarios para todas las contraseñas del sistema.

Políticas de contraseñas

Ahora que hemos visto qué es pwquality, un programa relacionado con la gestión de políticas de contraseñas, es necesario hablar acerca de en qué consisten estos parámetros de seguridad para las claves. A continuación, veremos exactamente a qué hace referencia el término políticas de contraseñas y qué elementos se deben tener en cuenta al estipularlas.

¿En qué consiste la robustez de una contraseña?

Lo primero que deben garantizar las políticas que establezcas una vez descubras qué es pwquality y cómo utilizarlo es que se utilicen claves lo suficientemente seguras. Pero ¿qué significa, exactamente, que una contraseña se considere robusta?

Las contraseñas robustas son aquellas claves a prueba de cualquier ataque de fuerza bruta o diccionario. Para evitar ser vulnerable a estos ciberataques, una clave debe contar siempre con las siguientes características:

  1. Tener una extensión larga y estar compuesta por caracteres aleatorios.
  2. Que no se utilice en repetidas ocasiones para proteger diferentes cuentas.

Desafortunadamente, la mayoría de usuarios no aplica estas dos reglas a la hora de crear sus contraseñas y, por eso, son fáciles de hackear.

¿Qué es la gestión de contraseñas?

Una vez consigas contraseñas lo suficientemente robustas, después de haber aprendido qué es pwquality, ahí no termina tu trabajo como miembro del Blue Team. Ahora, debes asegurarte de que los usuarios hagan un buen manejo de las claves, es decir, que las almacenen de forma segura. Para ello, no es recomendable anotarlas en libretas o guardarlas en archivos. Por el contrario, lo mejor es utilizar softwares especiales para la gestión de claves.

¿Cómo aprender más?

Ahora sabes qué es pwquality y por qué se utiliza este software en ciberseguridad. Si quieres aprender más sobre herramientas y técnicas relacionadas con el Blue Team, en KeepCoding encontrarás la mejor formación intensiva e íntegra para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un profesional del sector en tan solo 7 meses.

Únete a nuestro bootcamp de ciberseguridad y ten clases en vivo sobre temas como hardening, tecnologías OSINT, recopilación de información, hacking de sistemas, hacking web, criptografía, análisis de malware y mucho más. ¡Entra ahora para pedir información y descubre cómo cambiar tu vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado