viernes, 31 de agosto de 2007

Crea contraseñas virtualmente inviolables con Diceware

En la actualidad la tecnología de la información penetra cada vez más en nuestras vidas, pasando a formar parte incluso de las actividades que consideramos personales y confidenciales, abarcando hasta nuestra actividad financiera. Mandamos mails, actualizamos nuestros blogs, hacemos transferencias de dinero electrónicas, compramos, vendemos, creamos amistades, terminamos amistades, entre otras cosas, todo con nuestras cuentas únicas de google, hotmail, eBay o de nuestros bancos, y toda nuestra privacidad y seguridad pasa a depender de lo que hemos llamado "contraseñas".

Existe quienes piensan que en los sistemas de seguridad actuales, el punto más débil no son los servidores, ni los métodos de encriptación, sino el propio usuario. La falta de conciencia de las personas, es lo que deja espacios de vulnerabilidad abiertos que son aprovechados por los tan famosos "hackers" (que en realidad son "crackers", lee el artículo en Wikipedia "Hacker Vs. Cracker"). Los usuarios no limpian el cache, el historial o las cookies luego de realizar operaciones con sus cuentas en sitios públicos, algunos ni siquiera se preocupan por cerrarlas (¿no te ha pasado que encuentras una sesión de messenger abierta cuando entras al computador de un cybercafé?), además de muchos otros errores a la hora de mantener su información personal de manera confidencial.

Incluso si nos referimos a los elementos no humanos de los sistemas de seguridad, la contraseña resalta como el eslabón donde se rompe la cadena, y no es casualidad que este sea el elemento que más se relaciona con el usuario. Muchos introducen claves muy sencillas y obvias, como su fecha de nacimiento, número de identificación, entre otros similares.

Las contraseñas deben ser sustituidas por un método más confiable, y ya algunos han mostrado iniciativa para esto (¡apurense!). Mientras tanto, debemos protegernos en la medida en que nos sea posible, pero ¿cómo hacer contraseñas más seguras? Podríamos idear miles de contraseñas, y probablemente algunas serían muy seguras, pero existe una manera más sencilla y confiable de hacerlo, y se llama Diceware.

Según diceware.com, "es un método para escoger 'passphrases' (algo así como frases de contraseña) que usa dados para seleccionar palabras aleatorias de una lista especial llamada 'La lista de palabras de Diceware'."

Bien, ¿en qué consiste? En esencia diceware es un método para crear contraseñas (mucho) más seguras que las promedio. Consiste en lanzar dados una determinada cantidad de veces, anotar los números que resultan y luego dependiendo de la secuencia numérica obtenida, seleccionar palabras de la "Lista de palabras de Diceware" y unirlas para crear una contraseña.

A continuación, un extracto de la lista Diceware en español:

21236 abril
21241 abrir
21242 ABS
21243 v83
21244 abuelo
21245 abundo
Como veras, cada secuencia de cinco dígitos tiene asignada una palabra única. Lo que tienes que hacer entonces es buscar uno o dos dados y empezar a recordar esos viejos días jugando monopolio. Lanza los dados, anota los números que resultan y agrupalos en grupos de cinco números. Cada cifra de cinco digitos, se convertirá en una palabra de tu nueva contraseña. Por ejemplo, si tus resultados al tirar los dados fueron:

65426 22551 65241 42341 25352

Buscando en la lista Diceware en español:

65421 = a43

22551 = anura

65241 = usar

42341 = javo

25352 = bucle

tu nueva contraseña será:

a43anurausarjavobucle

¿Difícil de recordar? Seguro, pero obtendrás una de las contraseñas más seguras que puedas conseguir. Para el usuario común se recomienda una contraseña de cinco palabras. Si se te rompe la cabeza recordando esa secuencia, con cuatro palabras estarás bien protegido, y si eres paranoico, 6 palabras te darán una contraseña que tomará más de medio millón de años para ser violada por un cracker común. ¿No me crees? Mira el gráfico de la revista de Julio del 2006 de la PC Magazine:

(clic para agrandar)


¿Quieres saber más de Diceware? ¿Quieres obtener las listas? Visita la página de diceware en español.

Para tu comodidad, aquí están los links directos para la Lista Diceware en Español, y la Lista alternativa Diceware en Español.

1 comentario:

  1. Oootro buen post, viejo. Qué bien...

    Por eso fue que te incluí en mi lista de 5 blogs nuevos que leo por el día mundial del blog. Cuando tengas el chance, acércate por allá y entérate de lo que es. Un saludo.

    ResponderBorrar

Síguenos en twitter