Crear passwords complejos e intuitivos mediante expresiones sintácticas vivas
Hoy en día los passwords son nuestra llave de acceso al contenido digital más importante : el contenido personal. Usamos passwords para ver el correo, nuestra cuenta de mensajería …, por no hablar de la web del banco.
El tema está en que muchas veces no le damos la importancia que se merece al proceso de generación de los mismos, puesto que pensamos que es molesto el tener que recordarlos o tener que escribirlos cada vez que vamos a hacer uso del servicio.
La elección de un buen password nos evitará problemas de privacidad, aunque no siempre es fácil generar uno que sea lo suficientemente complejo y a la vez intuitivo. ¿Pero … esto es posible?.
La verdad es que sí, simplemente hay que seguir ciertas reglas de la generación de los mismos:
- Mezclar mayúsculas y minúsculas
- Mezclar letras y números
- Crear passwords largos (+ de 15 caracteres)
- Utilizar alguna palabra que no exista en el diccionario
Con estas 4 simples reglas podemos crear passwords complejos y que seamos capaces de recordar siempre que les demos un matiz personal, e incluso incluyamos una estructura sintáctica viva, como una frase con verbo sujeto, predicado…
La frase “Tengo cuatro jarrones rojos en mi casa”, es algo fácil de recordar pues es algo personal que podemos tener en mente fácilmente. Podríamos traducirla a algo como:
“tenGO22jarroNESroJOSenmiKASA”
Como se ve se han utilizado todo minísculas menos en la última sílaba de cada palabra de más de 1 sílaba y en la última palabra que la he puesto toda con mayúsculas. Hemos cambiado las palabras que codifican números por los mismos números. En vez de utilizar 4 he puesto 2 números que sumando dan 4 (22). Y la palabra “casa” hemos cambiado la “c” por la “k”, por lo que esta palabra no existe en el ningún diccionario.
Son sólo algunos ejemplos de reglas para la construcción de passwords fáciles de recordar ya que cada uno puede crear las suyas propias e introducir sus conceptos personales.
En caso de que utilicemos combinaciones aleatorias como:
23jhshhJHU8aAsasjSIJk768HGghgsa
recomiendo el uso de programas que los almacenan cifrados en el disco duro (o lápiz USB si queremos portarlos). Una vez más haré varias recomendaciones de aplicaciones libres:
- Windows :
- Password Safe : Su creación estuvo liderada por Bruce Schneier, uno de los padres de la criptografía.
- KeePass
- GNU/Linux :
- kwalletmanager (kde)
- gpass(gnome)
- fpm,
- mypasswordsafe,
- pwsafe, zsafe
17 de December de 2006 a las 12:17 pm
No está mal pero tiene un fallo. Yo no definiría como intuitivo algo que te cueste más explicarlo que aprendértelo. Me refiero a que la contraseña te ocupa media línea mientras que la explicación para saber cómo construirla te ocupa un párrafo de 7 líneas. ¿Qué es más fácil? ¿Aprenderte la frase \\
17 de December de 2006 a las 12:22 pm
vaya, se ha cortado.
… a pelo o la parrafada de debajo para saber reconstruirla?
17 de December de 2006 a las 4:16 pm
Yo utilizo un método bastante parecido a éste para inventarme mis contraseñas, e incluso el pin del móvil o de las tarjetas de crédito… y te aseguro que en cuanto las utilizas un par de veces luego ya ni siquiera tienes que pensar para construir la contraseña con la descripción de la parrafada…
18 de December de 2006 a las 6:23 pm
Lo que hago yo es reemplazar algunas letras por sus parecidos en numeros.
A por 4, E por 3, I por 1, O por 0, q por 9, G por 6.
Asi una contraseña facil como sopa queda como s0p4.
29 de January de 2007 a las 8:06 pm
un tema relacionado y que recomiendo encarecidamente es una utilidad llamada Truecrypt, es transportable y puedes llevarlo en tu USB, no requiere instalacion…
Te permite crear particiones ocultas u ocultar todos tus datos encriptados en archivos (p.e. pelicula1.avi) y ahi tener encriptado toda la información, que tienes que “montar” como una unidad de disco duro cuando la necesites. Usa todos los tipos de encriptaicon posibles y ademas encripta con un hash aleatorio y demas patrones.
Yo hace un año que lo uso y sin duda ahora llevar mi HDD de 80 GB con fotos personales me deja bastante tranquilo
es Free open-source www.truecrypt.org
29 de January de 2007 a las 8:08 pm
qué cosas, soy el mismo de antes… acabo de llegar al blog y al seguir leyendo veo que hay un espléndido artículo que habla de truecrypt
30 de January de 2007 a las 3:19 pm
Pues yo usaba el Oubliette, pero tras leer tu articulo y ver que hay programas iguales y mejores, en desarrollo actual (Oub se dejo de mejorar hace 4 años) me he pasado al KeePass Password Safe, que con el plugin para oub me ha dejado importar sin problema, se puede poner en castellano, y con su plagin de copia de seguridad alcanza ya la perfección, pudiendo hacerte copias del archivo de bases de datos en tantas ubicaciones le indiques, ideal para hacer duplicados en diferentes discos por si las moscas.
4 de September de 2007 a las 12:19 am
bueno quiero que me manden un mensage para crear un pasword o ser un hacker