Creando una #ContraseñaSegura / #ClaveSegura

Hoy a la tarde me encontré arriba de un mueble un papelito con algo escrito que evidentemente era una contraseña (agrego la foto al pie de esta entrada de blog). A primera vista parecería ser una contraseña temporal, pero no necesariamente tenía que serlo. Bien podía tratarse de la contraseña que alguien le escribió en un papel a alguien más para que entre en vaya uno a saber dónde.

Asumiendo entonces que no se tratara de una contraseña temporal, me hizo pensar en la cantidad de contraseñas pedorras que se suelen usar, solo por el hecho de elegir algo que uno no vaya a olvidarse al día siguiente o dentro de una hora y media.

Y la realidad es que no hace falta usar contraseñas de mierda para no olvidárselas. Lo único que necesitamos es usar siempre la misma lógica para crear las contraseñas, o dicho de otra manera: el mismo algoritmo.

Ah, bueno, ¡si vamos a empezar a usar palabras raras estamos cagados! Nada que ver. Una de las definiciones de algoritmo dice que es:

Un conjunto de instrucciones o reglas bien definidas, que permite realizar algo mediante pasos sucesivos y ordenados.

Dicho de otra manera: es una receta para hacer algo, con sus ingredientes y secuencia.

Es habitual que la gente suela usar como contraseña el nombre de algún familiar, novia, novio, festejante de turno o mascota, seguido de un número que varía de acuerdo con la cantidad de veces que se nos pidió cambiar la contraseña. Así se terminan teniendo contraseñas como maquitos16, osita48 o por qué no algo del estilo chuchi69. Pero el problema es que cada vez más, los sistemas que nos solicitan definir una contraseña, validan que la contraseña cumpla con un mínimo de complejidad. Entonces las contraseñas como las recién mencionadas nos las tenemos que meter en el traste, y se dan situaciones como esta:

Ingrese una nueva contraseña

osita49

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor use al menos una mayúscula

Osita49

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor no use números consecutivos a la contraseña actual

Osita51

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor use al menos 12 caracteres

Osita51osita

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor use al menos un caracter especial

Osita51osita-

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor no repita la misma palabra

Osita51chuchi-

La contraseña no cumple con los requisitos mínimos de seguridad. Por favor asegúrese de que el común denominador de los números utilizados en la contraseña, sea divisor de la sumatoria de los enteros obtenidos del posicionamiento en el abecedario de las consonantes utilizadas, menos el siguiente número primo en la secuencia

"¿¡¿Eh?!?"

Y así, después de putear durante 7 u 8 minutos terminamos con una clave más cercana a:

A.ver-si_ESTA-tegusta.laconchadetumadre#1245#

Su contraseña ha sido cambiada con éxito.

"¿Y cual mierda quedó entonces?..."

Entonces, para evitar estas situaciones lo más recomendable es, como decíamos más arriba, pensar un algoritmo sencillo pero que nos permita usarlo siempre. Y que al mismo tiempo nos garantice que dentro de un día, un mes o un año vamos a poder recordar la contraseña incluso si no la usamos durante meses.

Hay muchas técnicas diferentes para generar algoritmos. Algunas muy sencillas y otras tan complicadas que se tornan imposibles de usar. Algunas de las técnicas más sencillas podrían ser:

  • Usar siempre un ancla o palabra constante, ubicada siempre en el mismo lugar de la contraseña. Por ejemplo: empezar o terminar todas las contraseñas con bernal
  • Usar como semilla o palabra variable, el sitio o sistema al que estén accediendo. Por ejemplo: hotmail
  • Empezar cada palabra de las mencionadas arriba con mayúscula: BernalHotmail
  • Separar las palabras siempre con el mismo caracter especial, y terminar siempre con otro diferente: Bernal-Hotmail#
  • Reemplazar algunas letras por números que se parezcan visualmente, como Ex3, Ax4, Ix1, Ox0, o Tx7. Ejemplo: B3rn4l-H07m41l#

No voy a agregar mucho más porque creo que con esto es más que suficiente. Si yo empiezo a usar este algoritmo para todo, mi clave de Yahoo será entonces B3rn4l-Y4h00# y la de Gmail será B3rn4l-Gm41l#. Y si dentro de dos meses o dos años tengo que volver a usarlas, va a ser mucho más fácil regenerar la contraseña en base a mi algoritmo que tratar de acordarme lo que puse hace 14 meses atrás cuando se me pidió una contraseña.

¿Y si aun así me olvido la contraseña? Lógicamente puedo pedir que me reestablezcan la clave. Pero tengan en cuenta que lo más probable es que cuando intenten hacer eso les pidan responder las dos o tres preguntas de seguridad que también tuvieron que haber puesto hace 14 meses atrás. ¿Solución fácil para esto? Sin importar cuales sean las preguntas, usar siempre las mismas respuestas. Por ejemplo:

¿Cuál es tu color favorito? miquimoco

¿Cuál es el nombre de tu mejor amigo de la infancia? cualquiercosa

Y algo parecido pueden hacer con las contraseñas numéricas que tengan que generar (ej.: cajero automático). En este caso usen patrones visuales. Por ejemplo una cruz (2846), una Z (1379) un tilde (4753) un triángulo invertido (1235), etc. Elijan al menos dos de esos patrones visuales y vayan alternándolos.

Para cerrar, si cuentan ya con muchos accesos diferentes a sitios, redes sociales, correos, etc., etc., etc., pueden optar por bajarse en sus teléfonos una aplicación para almacenamiento y gestión de contraseñas. Hay muchas dando vueltas. Solo asegúrense de que la aplicación encripte los datos ingresados (todas deberían hacerlo, pero no está de más leer la letra pequeña en la descripción de la app). Eso sí, después no se vayan a olvidar la clave que le pongan a la aplicación de gestión de contraseñas, y mucho menos la dejen anotada en un post-it y pegada en el borde del monitor cheeky

Añadir nuevo comentario

CAPTCHA
Marcá el cuadro de abajo para seguir.