Claves seguras

Mucho se ha hablado de la seguridad en Internet y en nuestra computadora. Spyware,  troyanos, virus, phishing. Todas son preocupaciones reales para los usuarios del OS de Micro$oft😛. Aunque nosotros los Linuxeros no estamos excluido de ello: debemos mantener nuestras cuentas de e-mail seguras, nuestra preciada clave de root, la clave del e-bank, etc. Para ello decidí escribir este post describiendo las dos mejores formas de crear un password seguro y fácil de recordar.

El propósito de todo password es ser difícil de adivinar o descifrar para otros. Debemos evitar claves simples o muy comunes, como el nombre de mi madre o mi número telefónico. En la actualidad los bancos obligan a los usuarios a crear claves seguras poniendo restricciones. Sin embargo, las restricciones son tales que el usuario termina apuntando el password en un post-it frente al monitor, apuntándolo en la agenda o simplemente lo olvida a los dos días. Las restricciones que encuentro en el sitio de mi banco en este momento son las siguientes (es posible que olvide alguna):

  • Debe ser mayor o igual a 8 caracteres.
  • Debe contener tanto caracteres como números.
  • Debe tener minúsculas y mayúsculas.
  • No se permiten vocales.
  • No debe ser igual a los últimos 12.

1) Método 1: Remplazo simple.

De nada nos sirve tener un password super complejo si los vamos a olvidar. La clave de esto es encriptar el mismo password con algún método simple que podamos resolver mentalmente en cualquier lado. Después de un tiempo se vuelve natural, es más, este método que describiré a continuación ya debe ser natural para muchos de nosotros pues hay cada gente que habla así por el celular o el messenger.

El algoritmo es lo más simple posible, conocido por muchos como el algoritmo de Cesar. El truco es tomar una palabra fácil de recodar y cambiar los caracteres clave por algún otro símbolo o número, de preferencia alguno que sea similar. Por ejemplo:

Mi OS es Ubuntu Linux. La semilla de mis password será UbuntuLinux, simple no?

Ahora, ya tenemos un clave larga, 11 caracteres, además cuenta con mayúsculas y minúsculas. Fácil de recordar, verdad? Sin embargo, sigue siendo una clave muy simple.

Ahora podemos utilizar el remplazo:

  • B es como un 8
  • La T es como un 7
  • La I es como un 1

Ahora me arrepiento de mi semilla xD, no importa. El resultado sería U8un7uL1nux

Mucho más complejo no? Sin embargo, sigue siendo un password de seguridad media. Podemos utilizar una mejor semilla, por ejemplo, el nombre nuestra novia o esposa… digamos Virginia… (quién es Virginia?): V1r61n14

A continuación coloco la tabla más común, o por lo menos la que suelo utilizar.

I/i 1
E/e 3
A/a 4/@
S/s 5/$
G/g 6
T/t 7
B/b 8
O/o 0

Ahora bien, si desean agregar seguridad adicional pueden solapar la clave con alguna fecha importante. Por ejemplo, su fecha de nacimiento, asumamos que es el 12 de febrero, acá 1202. Si bien V1r61n14 es un buen password, podemos agregar V1r61n141202, o bien 12V1r61n1402, o también 1202V1r61n14.

2) Método 2: MD5.

Ahora nos ponemos geek. Para este método es necesario tener un máquina. Utilizaremos el algoritmo MD5. Utilicemos la semilla Virginia de nuevo. Ahora, realizamos los siguientes dos comandos anidados:

echo Virginia | md5sum

Para este ejemplo el resultado es el siguiente:

user@computer:~$ echo Virginia | md5sum
287a169dbdeab7b01b0f6f55d8b624af  -

Ahora bien, podemos tomar esos números generados y… no sé… hacer cualquier cosa… poner eso de password? Tomar los 8 últimos caracteres, los 8 primeros? Mezclar nuestro password anterior y solapar los 2 primeros y los 2 últimos dígitos? Que tal si le ponemos los 4 primeros dígitos (recuerden quitar vocales). Algo como 2874V1r61n141202.

En fin, cualquier cosa, también pueden usar el password encriptado por el primer método y usarlo de semilla para el segundo. El truco de todo esto es obviamente no decir nunca la semilla, que sea algo muy nuestro y fácil de recordar, y por supuesto, nunca revelar el método exacto de como logran el password, si no de nada hubiera valido todo esto. Así como de un simple nombre y una fecha logramos 2874V1r61n141202, un password bastante seguro.

Saludos!

Etiquetado ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: