Contraseñas fuertes, pero fáciles de recordar

Como si fuera una segunda parte del post anterior, Ariel Torres en LA NACIÓN, en otro buen artículo nos da algunas opciones sobre la dificultad de recordar contraseñas seguras.

En general creemos que la única alternativa para claves como 123456 o qwerty (ambas son débiles y no hay que usarlas), pero algo más robusto pero imposible de memorizar, es Hk7%&nM0. Lo que nos conduce a menudo a la práctica –disparatada pero comprensible– de anotarlas para no estancarnos en las sinapsis neuronales tratando de recordarlas.

La verdad es que hay soluciones más humanas. Las contraseñas aceptables como la que se ve en el párrafo anterior funcionan porque combinan una gran variedad de elementos (mayúsculas, minúsculas, símbolos, dígitos). Por ejemplo, con dos caracteres (A y B) sólo se pueden crear dos combinaciones: AB y BA. Basta añadir un tercero (C) para elevar este número a seis (ABC, ACB, BAC, BCA, CAB, CBA). Como para las computadoras la “A” es diferente de la “a”, al usar mayúsculas y minúsculas aumentamos el número de combinaciones posibles a una friolera de 71 ceros.

Sin embargo, la extensión de la contraseña es vital. Por ejemplo, ¿cuántas claves de cuatro caracteres se pueden armar con minúsculas y mayúsculas? Algo menos de medio millón. Por eso, un software para averiguar contraseñas la sacará en un pestañeo.

¿Por qué no aprovechar la extensión de la contraseña? Al aumentar la cantidad de elementos variables en una contraseña, aumentamos su entropía . Con cinco minúsculas, uno de los programas que probé descubrió la clave en un segundo. Con una clave de 10 minúsculas, el programa estimó que tardaría 28 años. En el primer caso, sólo tendría que calcular 11 millones de combinaciones; en el segundo, 141 billones.

Recordar una clave de 60 caracteres parece imposible. Sin embargo, lo hacemos constantemente. Observe: En un lugar de la Mancha, de cuyo nombre no quiero acordarme , tiene 61 caracteres (minúsculas, mayúsculas, espacios y comas), pero como es el principio de El Quijote resulta fácil de recordar. Es, a la vez, lo suficientemente robusta para resistir los ataques de fuerza bruta, es decir los que van probando todas las combinaciones hasta dar con la correcta.

Es verdad que una clave de 256 caracteres al azar sería mejor, pero las frases de libros (por favor, no use su frase de cabecera o la que tiene en el Messenger ) sirven mucho mejor que el 123456 que, dicho sea de paso, se puede quebrar en 2,1 segundos. Acá hay un buen sitio donde verificar la fortaleza de las contraseñas, aunque yo evitaría probar con las claves reales: http://rumkin.com/tools/password/passchk.php

Luego nos da a conocer un método “de la época de Julio César”, pero muy interesante. Práctico, sobre todo.

En lugar de usar frases, podéis tomar la primera letra de cada palabra de un párrafo en un libro. El libro, de hecho, puede estar sobre tu escritorio o lo podéis llevar encima. Como nadie sabe qué párrafo elegiste para crear tu contraseña, es como llevar la clave anotada en un papel y al mismo tiempo se encuentra totalmente a salvo,” dice Suárez.

Allí donde las passphrases no sean aceptadas, puede usarse la primera letra de cada palabra de una oración. La de Cervantes se convertiría en Euldlmdcnnqa . esto es mejor que 123456 o qwerty . “No son lo más seguro del mundo, pero son preferibles a las claves débiles. Eso sí, yo evitaría los símbolos. Puede haber problemas con algunos teclados.” Buen dato.

Esta entrada fue publicada el 21, Mayo, 2007 en 8:16 am y está archivado en Conceptos, Contraseña, Seguridad. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

8 comentarios para “Contraseñas fuertes, pero fáciles de recordar”

  1. aurora quispe esquivias Dice:
    20, Junio, 2007 a las 9:56 pm

    recordar mi contraseña

  2. Luiz Dice:
    29, Junio, 2007 a las 2:41 pm

    Interesante lo de Julio Cesar, mas aun porque es bastante parecida a la que yo vengo usando. De hecho tengo 6 claves en todas las cosas que uso. Cada una mas dificil de romper que la anterior. Por ejemplo hare una analogia de mis 5 claves.

    1ra clave: milagros (Simplemente una palabra que mes facil de recordar)
    2da clave: milagros82 (la palabra mas el año en que naci, simple tbn)
    3ra clave: mila82gros (Esta ya tiene el numero en medio de la palabra.)
    4ta clave: mil82AR (las 3 primeras de la palabra comun, las 2 ultimas del año de nacimiento y las iniciales del pais de donde soy. En este caso Argentina)
    5ta clave: mA8i2Rl (Es lo mismo que la anterior pero entreverado y esta ya es bien dificil de romper)
    6ta clave: mA8i2RlmilagroslR2i8Am(Una clave de no menor de 16 caracteres)

    Simple ;) y las 6 se relacionan. Porque a veces hay lugares donde no quieres usar la misma clave que usas para hacer compras por internet o de tu msn, entonces segun el lugar que necesites clave usas una del grado dado. Ejemplo: hi5 algo sin importancia clave 2, msn clave3, foros clave4, compras y tarjetas clave5, administracion de servidores clave6, etc

  3. Luiz Dice:
    29, Junio, 2007 a las 2:43 pm

    Ah y me olvide decir. Si usas algun texto, pagina o programa para recordar claves, simplemente recuerdas el grado de la clave. Por ejemplo antes usaba un papel con un listado de cerca de 50 websites y servicios por internet donde le ponia passwords como clave1, clave2, clave3, y mis hermanos y familia incluso lo veian hasta mis amigos, pero ninguno sabia que significaba cada uno de esos.

  4. Toni Dice:
    29, Junio, 2007 a las 3:52 pm

    Muy buena combinación y muy buen truco, si increíble. Salud Luis.

  5. paula Dice:
    29, Agosto, 2007 a las 5:18 am

    buenas combianaciones, yo me inclino por las de 20 digitos alfanumericos!!!!!!

  6. Toni Dice:
    29, Agosto, 2007 a las 6:52 am

    Muy bien Paula, la seguridad es la seguridad

  7. gladys Dice:
    6, Abril, 2008 a las 5:27 pm

    hola k buena seguridad

  8. mery Dice:
    30, Mayo, 2008 a las 2:57 pm

    kiero mi contraseña de vuelta

Escribe un comentario