Especial de seguridad, Contraseñas. (Parte 2)

Continuamos con este pequeño “Especial” (Lo pongo en comillas por que esto solo lo hacen los blogs de verdad) de reflexión sobre los usos de las contraseñas. En la anterior entrega resolvimos dos de las tres dudas que nos asaltaban en cuanto al manejo de las contraseñas en los sistemas de autenticación que la requieren, en este intentare explicar un par de métodos que existen para que nuestras combinaciones sean mas robustas.

¿Existe alguna técnica para volver contraseñas “débiles” en “robustas”? Si. En realidad hay muchas maneras de hacerlo. Personalmente he desarrollado uno basado en la memoria de actos motores, sé que mucha gente también usa este método, en realidad TODO el mundo lo usa, solo que no le han puesto nombre.

¿En que consiste? es de los mas sencillo. Primero que todo supongamos que somos de los “malos” y estamos tratando de encontrar la contraseña de Venom (Si, uno de mis mayores enemigos) pero Venom (que no es tan bobo) a “robustizado” (no creo que esa palabra exista) su forma de crear contraseñas para sus cuentas; tenemos los siguientes datos:

Nombre Completo: Venom Albeiro Rodrigues.

Fecha de Nacimiento: 8 de Enero de 1980. (08-01-1980)

Lo primero que cualquier persona (de los malos) intentaría seria combinar los nombres de Venom con su fecha de nacimiento, podría ser algo como “veno1980” ó “albe0801” hay muchas formas de intentar sin embargo lo mas probable es que dieran con la contraseña que usa Venom para ingresar a su equipo de trabajo. Si Venom conociera mi forma de generar contraseñas muy seguramente no habría sido víctima de un ataque de este tipo, mi forma es sencilla pero le puede servir a algunas personas.

Yo tomo extremos de teclas, y las combino con números, si, ya se que la primera vez es complicado pero luego de un tiempo, MIS MANOS escriben la contraseña, pero YO NO LA RECUERDO. Veamos un ejemplo:

“A1ñ0S2l9”

¿Una contraseña ordinaria?, NO. cumple con CASI todas las recomendaciones de seguridad:

Mínimo 8 caracteres

No es una palabra definida

Letras Mayúsculas

Letras Minúsculas

Números

Caracteres especiales.

¿Caracteres especiales? SI. Es que yo la escribo con todo y comillas.

La generación fue sencilla, primero dígito un símbolo cualquier en esta caso “comillas” pero pudo haber sido un “*” o los “()” luego y en mayúscula tomo la primera tecla mas alejada de mi mano izquierda, pero de la segunda fila, y luego dígito el NUMERO que esta encima de ella; enseguida hago lo mismo pero en minúscula para mi mano derecha y así sucesivamente…por ultimo cierro con el carácter especial y listo.

Ahora si ustedes me preguntan si la recuerdo, la respuesta será negativa, pero lo que si se es que seré capaz de escribirla en el teclado del computador (gracias a mi memoria de actos motores, o motriz); y en últimas eso es lo que me interesa.

En la próxima y ultima entrada veremos un método ESTÁNDAR llamado SFSP (Simple Formula for Strong Password) donde se aplican muchos conceptos y vemos muchas formas de generar contraseñas “seguras”.

PD: La contraseña de ejemplo NO obedece a ninguna de la vida real, de hecho ya no recuerdo que contraseña era….

PD1: Que pena tanto texto en la entrada, prometo no volver a hacerlo a menos que sea completamente necesario.

PD2: Si alguien se llama Venom Albeiro Rodrigues, le pido disculpas por usarlo en el ejemplo, pero para recompensarlo le puedo regalar hosting.

3 Comments