Continuamos con este pequeño “Especial” (Lo pongo en comillas por que esto solo lo hacen los blogs de verdad) de reflexión sobre los usos de las contraseñas. En la anterior entrega resolvimos dos de las tres dudas que nos asaltaban en cuanto al manejo de las contraseñas en los sistemas de autenticación que la requieren, en este intentare explicar un par de métodos que existen para que nuestras combinaciones sean mas robustas.
¿Existe alguna técnica para volver contraseñas “débiles” en “robustas”? Si. En realidad hay muchas maneras de hacerlo. Personalmente he desarrollado uno basado en la memoria de actos motores, sé que mucha gente también usa este método, en realidad TODO el mundo lo usa, solo que no le han puesto nombre.
¿En que consiste? es de los mas sencillo. Primero que todo supongamos que somos de los “malos” y estamos tratando de encontrar la contraseña de Venom (Si, uno de mis mayores enemigos) pero Venom (que no es tan bobo) a “robustizado” (no creo que esa palabra exista) su forma de crear contraseñas para sus cuentas; tenemos los siguientes datos:
Nombre Completo: Venom Albeiro Rodrigues.
Fecha de Nacimiento: 8 de Enero de 1980. (08-01-1980)
Lo primero que cualquier persona (de los malos) intentaría seria combinar los nombres de Venom con su fecha de nacimiento, podría ser algo como “veno1980″ ó “albe0801″ hay muchas formas de intentar sin embargo lo mas probable es que dieran con la contraseña que usa Venom para ingresar a su equipo de trabajo. Si Venom conociera mi forma de generar contraseñas muy seguramente no habría sido víctima de un ataque de este tipo, mi forma es sencilla pero le puede servir a algunas personas.
Yo tomo extremos de teclas, y las combino con números, si, ya se que la primera vez es complicado pero luego de un tiempo, MIS MANOS escriben la contraseña, pero YO NO LA RECUERDO. Veamos un ejemplo:
“A1ñ0S2l9″
¿Una contraseña ordinaria?, NO. cumple con CASI todas las recomendaciones de seguridad:
Mínimo 8 caracteres
No es una palabra definida
Letras Mayúsculas
Letras Minúsculas
Números
Caracteres especiales.
¿Caracteres especiales? SI. Es que yo la escribo con todo y comillas.
La generación fue sencilla, primero dígito un símbolo cualquier en esta caso “comillas” pero pudo haber sido un “*” o los “()” luego y en mayúscula tomo la primera tecla mas alejada de mi mano izquierda, pero de la segunda fila, y luego dígito el NUMERO que esta encima de ella; enseguida hago lo mismo pero en minúscula para mi mano derecha y así sucesivamente…por ultimo cierro con el carácter especial y listo.
Ahora si ustedes me preguntan si la recuerdo, la respuesta será negativa, pero lo que si se es que seré capaz de escribirla en el teclado del computador (gracias a mi memoria de actos motores, o motriz); y en últimas eso es lo que me interesa.
En la próxima y ultima entrada veremos un método ESTÁNDAR llamado SFSP (Simple Formula for Strong Password) donde se aplican muchos conceptos y vemos muchas formas de generar contraseñas “seguras”.
PD: La contraseña de ejemplo NO obedece a ninguna de la vida real, de hecho ya no recuerdo que contraseña era….
PD1: Que pena tanto texto en la entrada, prometo no volver a hacerlo a menos que sea completamente necesario.
PD2: Si alguien se llama Venom Albeiro Rodrigues, le pido disculpas por usarlo en el ejemplo, pero para recompensarlo le puedo regalar hosting.
SpiderM@n, te felicito por la excelente información que compartes…
Entrando en tema, sería muy bueno que todo tipo de usuarios (administradores, programadores, usuarios de casa, nuestros hermanos, padres, entre otros), tengan conciencia de la importancia de una “simple contraseña”… Además deben entender que “la seguridad empieza por nosotros…”
Ojala compartan este “Especial” con varias personas… Suerte!!!!
@THSmok, primero que todo muchas gracias. Y si, efectivamente la idea entre otras cosas de este “especial” es llegarle a la gente no-técnica con técnicas faciles de usar y que les despierte el gusanillo de la curiosidad, por lo menos en la seguridad de su propia información.
Saludos y buen pulso.
Muy bueno. No había caido nunca en esta manera, pero es comoda.
[...] En la anterior entrada, hablábamos de un técnica llamada SFSP (Simple Formula for Strong Password) desarrollada por el instituto SANS, la idea del tutorial (descrito en un documento con aproximadamente 50 hojas) es que la memoria se vuelva “amiga” del método de creación de contraseñas fuertes. Igualmente sirve para imaginarse un password complejo o para convertir uno “débil” en “robusto”. [...]
[...] En la anterior entrada, hablábamos de un técnica llamada SFSP (Simple Formula for Strong Password) desarrollada por el instituto SANS, la idea del tutorial (descrito en un documento con aproximadamente 50 hojas) es que la memoria se vuelva “amiga” del método de creación de contraseñas fuertes. Igualmente sirve para imaginarse un password complejo o para convertir uno “débil” en “robusto”. [...]