viernes, 27 de marzo de 2009

PALABRA DE PASO


Interesantísimo artículo de Ciberpaís acerca de los usos y costumbres en torno a las contraseñas en el mundo digital. Según varios estudios, el común de los humanos establece contraseñas débiles, asociadas con su vida personal. Por ejemplo la recomendación de algunos expertos de seguridad es no poner para todos los servicios una misma contraseña (por ejemplo PIN bancario=contraseña del móvil= correo electrónico). Pero pocos hacen caso a no ser que tengas una memoria de elefante o tengas en un lugar seguro tus contraseñas (una aplicación, etc). Hoy en día hay diversas aplicaciones para guardar todas tus contraseñas que se tornan muy prácticas a la hora de recopilar todas ellas en un mismo sitio. Pero qué pasa si se te olvida la contraseña de la aplicación en donde guardas tus contraseñas? Muy curioso el estudio de una consultora norteamericana que refiere el artículo en donde que la mayoría utiliza su nombre, seguido de secuencias como 1234 y lo más curioso, la palabra password como contraseña o cosas como iloveyou, etc. En fin que en torno a contraseñas no nos curramos nada y es todo un lío. Estos son algunos trucos para recordar las contraseñas según El País:

1. Dales ritmo: utiliza las primeras letras de un par de frases fáciles recordar, como (1Esbsltd1A) que significa (1 Elefante se balanceaba sobre la tela de 1 Araña).

Si tienes hijos, pues tendrás más fresco el cancionero infantil pero cuando estos se hagan mayores quizás se te olvide la canción y no podrás recordar la contraseña.

2. Pon frases en vez de palabras: deben ser frases poco comunes, como la primera de un libro que te haya gustado, añadiendo mayúsculas, números y signos. "En un lugar de la Mancha" podría dar la contraseña: E1ldlM$$$.

Esto me parece muy complejo para memorizar. O es que acaso alguien se sabe el principio de los libros que le han gustado?

3. Usa el teclado: dibuja líneas imaginarias en el teclado, como TgbyhN01. No uses pautas obvias como qwerty.

Esta idea me parece mejor.

4. Juega con los números que parecen letras: A es como 4. S es como 5. I es como 1. 0 es como O. La contraseña puede ser: M4r1p054.

O también puede ser M4r1c0N.

5. Usa pautas: utiliza la misma raíz en todas tus contraseñas. Por ejemplo, para el banco: 5mnb&banco. Para el correo: 5mnb&correo.

1 comentario:

gnirz dijo...

A ver:
1 - Bastante fácil de memorizar, pero no soy capable de memorizar más de, digamos, cinco contraseñas así.
2 - Depende del libro utilizado
3 - Me parece difícil de memorizar (ó hay que poner el dibujo en un sitio seguro)
4 - Me parece débil: el software utilizado por los hackers para encontrar/descifrar contraseñas ya es capable de encontrar sustituciones óbvias, y añadir los números costara nada. Los contraseñas según este sistema seran mucho menos seguros de lo que parecen...
5 - no me parece mucho más seguro que utilizar una sola contraseña para todo. Claro, un hacker no sabe qué sistema utilizas, pero una vez descifrada una contraseña, los demás serán muy fáciles de descifrar. Recomiendo no utilizar texto legible, o sea sustituir "banco", "correo" por palabras menos óbvios.

Yo tengo un pen-drive cifrado con una lista de todos mis contraseñas en el formato *.rtf. El stick tiene una contraseña (para este ejemplo: a5G+)que tengo cifrada según un sistema muy simple.

Se necesitan unas cosas:
- Una lista de las letras (y, sie quieres, los números) asi:
A B C D E F G H I etc.
- Una palabra clave para esta lista. En este ejemplo sera FADI (en realidad tendra más cifras, 10 ó 12, cuanto más mejor).

Escribe la contraseña del stick abajo de las letras FADI:
A B C D E F G H I etc.
5 G a + etc.

Llena la lista de letras, números y carácteres especiales para camuflar tú contraseña:
A B C D E F G H I etc.
5 n F # 4 a Y 2 + etc.

Así nadie podra ver cuantos cifras la contraseña tiene, si consiste de letras mayúsculas, minúsculas, números, carácteres especiales. La contraseña que quieres cifrar así puede ser muy difícil de memorizar. La palabra clave de la lista debe ser una palabra de tantas cifras cuántas necesitas para cifrar la contraseña del stick (o que sea). Es imposible de descifrar sin saber la palabra clave de la lista, y esta palabra clave puede ser muy simple de memorizar.