![]() |
Esta es la web con contenido extra para los lectores del libro:
MEMORIA EXCELENTE ¡YA! |
Existen dos normas de seguridad básicas a la hora de utilizar contraseñas:
⇒ Nunca repetir la misma contraseña. Cada cosa debe tener su contraseña propia, distinta de las demás, de tal forma que si alguien logra descubrir una contraseña, bueno, tendrá acceso a ese servicio, pero no a los demás que siguen protegidos con otras contraseñas distintas.
⇒ Jamás anotar la contraseña. Escribir la contraseña es correr el riesgo de que alguien la lea y, por tanto, que pueda hacerse pasar por nosotros (con todos los problemas que eso puede conllevar). Las contraseñas hay que memorizarlas.
Mientras no se extienda el uso de otras alternativas basadas en sistemas biométricos, no tenemos más remedio que convivir con el incordio —por no decir otra cosa más popular— de las contraseñas. A no ser, claro está, que hagamos uso de alguna mnemotecnia.
Las normas para crear una clave segura nos dicen que ésta debe formarse con letras mayúsculas y minúsculas, que también debe incluir números —algo así como "kI8hR45m"— y que además debe ser fácil de memorizar. Aquí se da una de esas curiosas incongruencias de la informática porque, vamos a ver, ¿cómo va a ser fácil memorizar algo del tipo "kI8hR45m"?
La razón de este tipo de normas se entiende por la enorme capacidad de cálculo de las computadores u ordenadores, que mediante ataques de fuerza bruta tarde o temprano acaban descifrando cualquier contraseña. Ahora bien, si elegimos algo lo suficientemente complejo (por un lado, que nadie pueda adivinarlo; por otro, que la cantidad de combinaciones sea elevadísima) el tiempo necesario para dar con ella es tan grande que prácticamente se convierte en indescifrable. De ahí que una contraseña segura deba constar, como mínimo, de ocho caracteres, y estar formada por letras minúsculas, mayúsculas y también algún número.
Ahora bien, ¿cómo formar una contraseña segura que sea fácil de recordar?
Una posibilidad es utilizar la técnica de la palabra doble. Consiste en elegir una palabra cualquiera y escribirla dos veces. Por ejemplo, si te gusta escuchar la radio mientras trabajas con el ordenador, podrías formar la contraseña a partir del término “radio”. Debes incluir mayúsculas (que puede ser la letra inicial, R) y también números (en este caso aprovecharemos el dial de nuestra emisora, por ejemplo, 87 MHz.) de forma que la contraseña será algo del estilo RadioRadio87.
Una variante sería teclear cada letra dos veces, de forma que la contraseña quedaría así: RRaaddiioo87.
Otra técnica más interesante consiste en elegir una frase o refrán y formar la contraseña con las letras iniciales de cada palabra, es decir, usar un acróstico.
Por ejemplo, la expresión «Más vale pájaro en mano que ciento volando» generaría la siguiente clave: Mvpemq100v.
También podríamos utilizar los primeros versos de algún poema, como el de la Canción del pirata:
Con diez cañones por banda,
Viento en popa, a toda vela...
Esto generaría la clave: C10cpbVepatv.
Para introducir en la clave algún número, puesto que no siempre salen de forma natural, el truco típico es el de sustituir algunas letras por ciertos dígitos: a → 1, b → 2 (a y b son, respectivamente, la primera y segunda letra del abecedario); o → 0, q → 9 (por similitud de trazo); etc.
Pero, aunque esta técnica nos permite generar contraseñas sólidas, queda el inconveniente de que estas contraseñas no guardan ninguna relación con el elemento donde se utilizan (recordaremos la clave pero, ¿dónde se utilizaba esta clave?). Por ejemplo, supongamos que tenemos dos cuentas de correo electrónico, una en el servicio de Hotmail y otra en Gmail. Puedo formar las contraseñas con sendos refranes pero, ¿qué contraseña corresponde a qué cuenta de correo?
Una sencilla solución es la siguiente: elige una palabra que simbolice o que represente el correo electrónico (es el servicio para el que buscamos contraseñas). Por ejemplo, se me ocurre ePaloma (e de electrónico y paloma por aquello de las palomas mensajeras). Pues bien, «ePaloma» será nuestra palabra base, a partir de ella generaremos las contraseñas para los servicios de correo electrónico: para Hotmail podría ser ePalomaHotmail y para Gmail ePalomaGmail. Pero nos faltan números, cuestión que podemos solucionar fácilmente añadiendo al final la cantidad de letras: ePalomaHotmail#7 (hotmail son 7 letras) y ePalomaGmail#5 (gmail = 5 letras). Además, añado un símbolo como # que, al mismo tiempo que separa las letras del número, ofrece mayor seguridad al aumentar la complejidad frente a un posible intento de descifrado.