Otra forma –más segura– de pensar a la hora de escoger claves

Todos hemos leído mil veces aquello de que no se debe usar el nombre de nuestra pareja, el de nuestros hijos, nuestra fecha de nacimiento, o alguna otra obviedad por el estilo como clave.

Pero a tenor de los estudios que se publican de vez en cuando, acerca de ficheros de claves filtrados o robados, esto es precisamente lo que muchos usuarios hacen.

O incluso cosas peores, como utilizar la palabra clave como clave o el mítico 1234, por no hablar de esa costumbre que hay de no cambiar la clave por defecto de muchos dispositivos.

Para luchar contra esto, una de las cosas que se enseña habitualmente, y es algo a lo que cada vez más sitios obligan, es a mezclar letras y números en una clave, de tal forma que cicerone se convertiría en c1c3r0n3.

También es posible que obliguen a poner algún signo de puntuación y a poner alguna de las letras en mayúsculas, de tal forma que nuestro cicerone puede acabar siendo algo así como C1c3r0n3.

Claro que este tipo de trucos también se los saben los que se dedican a intentar crackear estas claves, con lo que este tipo de medidas pierden buena parte de su efectividad.

Una opción que también se puede aplicar para complicarle la vida a los crackers, que no hackers, es la de obligar a los usuarios utilizar una clave más larga.

Pero claro, esto también hace que, por lo general, al usuario le cueste cada vez más memorizar esas claves, con lo que acaba usando la misma para varios sitios y/o escribiéndola en un papel que queda pegado al monitor.

Para evitar todos estos problemas, Markus Jakobson sugiere en Fighting Hackers: Everything You’ve Been Told About Passwords Is Wrong una estrategia que pretende evitar que usemos obviedades como claves y que a la vez sea algo fácil de recordar.

Su propuesta es que usemos pequeñas historias o anécdotas de nuestras vidas, de las que no nos olvidaremos fácilmente, claro que también tienen que ser historias no muy conocidas para que nadie pueda averiguarlas googleando un poco.

Así VueloEnCaidaLibre, en mi caso, podría ser más o menos fácil de averiguar, aunque cambiara las vocales por números, pero EmpachadoDeMejillones igual no tanto ;-)

Según Jakobson este tipo de aproximación a la hora de crear claves funciona tanto desde el punto de vista del usuario, a quien le resulta más fácil recordarlas, como desde el punto de vista de la seguridad, ya que no es una palabra suelta que puedas atacar probando palabras y palabras del diccionario, sino que son varias palabras juntas, en un orden determinado, que hace mucho más difícil un ataque de este tipo.

En Sin vuelta de hoja | Siete consejos de sentido común relacionados con las contraseñas del ordenador
Foto | Wow just wow con licencia CC por Douglas Whitfield

Entradas de Microsiervos en Sin Vuelta de Hoja

Cómo acceder desde el móvil a páginas web abiertas en el ordenador
Cómo ganar tiempo a las horas del día
Cómo manejar el ordenador, las tabletas y el móvil cuidando la vista y el cuerpo al mismo tiempo
Nuestra paradójica y anumérica relación con los seguros
Cómo mantener ordenados los cables del escritorio de forma óptima
¿Cómo averiguar cuáles son realmente las mejores baterías AA? Comprobándolas todas
¿Hay sitio para una tercera opción en el mercado de los smartphones?
Evernote Web Clipper, para guardar “recortes” de páginas web cómodamente
Cómo evitar que los GPS de los móviles se “chupen” toda la batería
El móvil que sabe dónde estarás mañana con 20 metros de precisión
Algunos consejos para que tu equipaje sobreviva a tu próximo viaje
Apps para aplicar la técnica Pomodoro de administración del tiempo de trabajo
Consejos para no perder los gadgets… e incluso encontrarlos si se pierden
Los consumidores y sus peculiares querencias numéricas
Cómo disponer de conexión a Internet también en vacaciones
Mucho ojito con esos ofertones de garantías extendidas
Los mercados financieros, las supersticiones y otros métodos raros de ganar dinero en bolsa
Robar bancos no es un crimen que compense, matemáticamente hablando
Usa tu smartphone para ayudarte a mantenerte en forma
Organiza la pantalla del móvil de forma óptima y cómoda
Las redes del metro son óptimas y parecidas en todas partes del mundo
Consejos para ser más productivo con el teléfono móvil
No vayas de compras sin tu móvil
Una tienda de ropa muestra en las perchas el número de “Me gusta” que reciben sus prendas en Facebook
Cómo evitar estresarse delante del ordenador
Cómo elegir la mejor fecha para comprar billetes de avión, cine o las mejores rebajas, matemáticamente hablando
Las matemáticas del aparcamiento: una cuestión de estadística y lógica
Evernote, para no olvidarte nunca de nada
Formas de identificar gadgets y otros objetos, por si los pierdes
Cómo calcular distancias de rutas a pie o en bici sin necesidad de un GPS
Cómo elegir la cola más eficiente en las tiendas, una cuestión matemática
Algunos consejos para pasar por el aeropuerto y no morir en el intento
Cuatro trucos de Internet interesantes para quienes las palabras son lo más importante
Cómo guardar fácilmente múltiples páginas en el navegador web
Cómo rellenar formularios web sin tocar el ratón
Cómo encontrar sin problemas el coche perdido en un parking
Cómo organizar una colección de fotos (y vídeos) digitales
Cómo hacer mejores fotos con la cámara del móvil
Siete consejos de sentido común relacionados con las contraseñas del ordenador
Cómo conseguir gasolina al mejor precio gracias a Internet
Cómo ahorrar en cualquier compra evitando el truco psicológico del precio escandalosamente alto
Cinco servicios de disco duro virtual gratis

One Thought on “Otra forma –más segura– de pensar a la hora de escoger claves

  1. Pingback: Por qué es relativamente fácil adivinar el PIN de una tarjeta bancaria o un móvil | MÁSMÓVIL: Sin vuelta de hoja

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*