Hola,
Hoy les traigo una técnica sencilla pero
efectiva para asegurar nuestros passwords. Contendrá la mayoría de los
requisitos para los "strongspasswords", será fácil de memorizar y además
única para cada sitio o aplicación a la que tengamos que configurar
usuario y contraseña ¿Genial no?
Pues bien, comúnmente,
por flojera, costumbre, "mala memoria" o lo que sea, "se nos hace
fácil" ponerle el mismo password a todas nuestras cuentas, a la de
Google, a la Twitter, Facebook, a la computadora personal, y peor aún:
PayPal y cuentas bancarias. ¡Esto es un error gravísimo! Si alguién
"adivinara" o nos "hackeara" el password estaríamos perdidos, podría
entrar a todas nuestras cuentas ¡y acceder a toda nuestra información!
La
mayoría de los sitios cuentan con un verificador de "fortaleza" de la
contraseña, pero aunque nuestro password sea fuerte, si lo usamos en
todas nuestras cuentas corremos un gran riesgo.
No
obstante, con tantos y tantos servicios de hoy en día, tener una
contraseña para cada uno se vuelve una pesadilla, y es mucho más
sencillo tener una "clave maestra", sin embargo, el riesgo es grande.
Pues bien, como una alternativa tenemos este algoritmo.
1. Toma tu "clave maestra", supongámos que es
pachoncito.
2. Ahora la transformamos a lenguaje "l33t" básico, sustituyendo vocales por números, quedaría
p4ch0nc1t0.
3.
Ahora la "entrecomillamos" con un caracter especial de tu elección,
como *, % ó $ (ó más de uno, si lo deseas). Nos quedaría así:
*p4ch0nc1t0*. Esta será nuestra clave maestra básica.
4.
Ahora, para hacerla única para cada sitio, repetimos la misma
operación, con el nombre de cada sitio y se la agregaremos a la "clave
maestra cifrada".Por ejemplo, para nuestro correo de Gmail, tomamos la
palabra gmail y la pasamos a "l33t":
gm41l.
5.
Luego la entrecomillamos con un caracter especial (otro, por supuesto)
de nuestra elección. Yo prefiero los paréntesis o corchetes como [], {} o
(). Eligiendo los cuadrados nos queda
[gm41l]
6. Ahora se la agregamos a la "clave maestra cifrada" como prefijo o sufijo, como quieran. Como sufijo nos queda:
*p4ch0nc1t0*[gm41l]
7.
Y listo, tenemos una clave bastante fuerte (letras, números, caracteres
especiales y algo larga), fácil de recordar (siempre es la misma base),
maestra y personalizada para cada sitio o aplicación.
Este password obtuvo 100% en el
passwordmeter.
Podemos
hacer lo mismo con cada sitio o aplicación que tengamos usuario y
contraseña, y con esto asegurar aún más nuestros datos, tan importantes
hoy en día.
Aunque alguien adivien nuestra contraseña
maestra mediante social engineering y conociera que utilizas este
pequeño algorito (algo ya difícil de saber) tendría que pasarla a "l33t"
(bueno, no es tan difícil), adivinar también el caracter especial para
entrecomillarla, pasar a l33t la segunda palabra (según el sitio que
quiera acceder a tu información) y adivinar el segundo caracter
especial. Algo no tan sencillo de hacer, además de que tendría que
adivinar si es sufijo o prefijo.
Asimismo, los robots
utilizados para creackear los passwords basados en palabras de
diccionario y en generador de claves aleatorias no podrían crackear la
contraseña fácilmente, por la longitud y diversificación de caracteres
posibles.
Puede ser algo difícil acostumbrarse al principio, pero una vez que se tiene dominada la técnica uno lo hace naturalmente.
Espero que le sirva, y si no, al menos consideren fortalecer la seguridad de sus contraseñas.