Imagen:
Todos hemos sido regañados alguna vez por la página web de nuestro banco, o algún proveedor de servicios en Internet porque nuestra contraseña no es suficientemente segura o porque tenemos demasiado tiempo con ella. Aquí le proveeremos para aquellos que no confían en ningún programa criptográfico y/o de administración de contraseñas.
Información que genera contraseñas NO seguras
Las informaciones personales tales como fechas de nacimiento, matrimonio o muerte, así como nombres o iniciales de familiares o mascotas, números de documentos o identificaciones personales (C.I., D.N.I., pasaporte, expediente universitario, licencia del auto, avatares o identidades de Internet) y nombres y apodos populares (si todos te conocen como “pitufo” ninguna clave que salga de ahí será segura) son un mal punto de partida para una contraseña segura, ellas y sus permutaciones y combinaciones son el punto de partida de cualquier intento de penetración.Puntos de partida para contraseñas seguras
Informaciones personales que no tengan otro registro que la tradición oral, es decir que no estén escritos en ninguna parte y que no formen parte de historias personales conocidas por compañeros de trabajo, o extraños, tales como rimas infantiles, canciones de cuna, trabalenguas, o apodos poco populares son un buen punto de partida, tienen el suficiente valor emocional como para ser fáciles de recordar, pero como su existencia no está registrada o no es accesible a terceras personas.Refinamiento de la contraseña
Una vez que obtenemos un punto de partida fuerte podemos usar formulas o reglas mnemotécnicas para sustituir caracteres de tal forma que nos sean fáciles de recordar y le compliquen la vida a quien intente “hackearnos”, tales como el sustituir números por letras y viceversa e incluir caracteres especiales si estas sustituciones cambian con el sitio al que queremos acceder mejor.Ejemplo partiendo de un trabalenguas: “erre con erre cigarro erre con erre barril, rápido corren los carros por el ferrocarril.”
puede transformarse en principio en: “rcrCrcrbRclcpeF” usando minúsculas para palabras cortas (mono- y bi-sílabos) y mayúsculas para palabras largas (trisílabos o mayores).
- Primer refinamiento: podemos sustituir ciertas letras por números y palabras por símbolos:
Ahora tenemos una contraseña fuerte que podemos modificar de formas fáciles de recordar. Si tenemos varias cuentas de correo podemos cambiarla, bien sea “desplazando” las letras un número fijo de veces que dependa del correo o substituyendo letras por números.
- Segundo refinamiento
bartolo@gxxx.com y
bartolo@hxxxxxx.com
podemos elegir no cambiarla en una y desplazar en 2 la segunda (2 porque la “b” de bartolo es la segunda letra del diccionario o 7 en la primera y 8 en la segunda (7 por la “g” de gxx.com y 8 por la “h” de “hxxxxxx.com”
- y podríamos tener:
Programas para los que no nos gusta pensar demasiado
Para los que no tenemos cabeza para estar recordando reglas y claves, existen programas de protección que generan y administran contraseñas seguras. KeePass es un programa diseñado tanto para tener instalado como para ser ejecutado en dispositivos portátiles como pendrives o memorias SD. Generará una contraseña segura cuando se lo pidamos y podemos colocar la información asociada en el mismo registro, luego de lo cual podemos hacer cortar y pegar la clave, o usando una configuración un poco mas avanzada le podemos pedir que abra la dirección de Internet (URL) donde queremos usarla.LastPass es una aplicación web que recuerda y/o genera claves y las envía de manera segura funcionando de la misma manera que KeePass.
No hay comentarios:
Publicar un comentario