Otra forma –más segura– de pensar a la hora de escoger claves

Todos hemos leído mil veces aquello de que no se debe usar el nombre de nuestra pareja, el de nuestros hijos, nuestra fecha de nacimiento, o alguna otra obviedad por el estilo como clave.

Pero a tenor de los estudios que se publican de vez en cuando, acerca de ficheros de claves filtrados o robados, esto es precisamente lo que muchos usuarios hacen.

O incluso cosas peores, como utilizar la palabra clave como clave o el mítico 1234, por no hablar de esa costumbre que hay de no cambiar la clave por defecto de muchos dispositivos.

Para luchar contra esto, una de las cosas que se enseña habitualmente, y es algo a lo que cada vez más sitios obligan, es a mezclar letras y números en una clave, de tal forma que cicerone se convertiría en c1c3r0n3.

También es posible que obliguen a poner algún signo de puntuación y a poner alguna de las letras en mayúsculas, de tal forma que nuestro cicerone puede acabar siendo algo así como C1c3r0n3.

Claro que este tipo de trucos también se los saben los que se dedican a intentar crackear estas claves, con lo que este tipo de medidas pierden buena parte de su efectividad.

Una opción que también se puede aplicar para complicarle la vida a los crackers, que no hackers, es la de obligar a los usuarios utilizar una clave más larga.

Pero claro, esto también hace que, por lo general, al usuario le cueste cada vez más memorizar esas claves, con lo que acaba usando la misma para varios sitios y/o escribiéndola en un papel que queda pegado al monitor.

Para evitar todos estos problemas, Markus Jakobson sugiere en Fighting Hackers: Everything You’ve Been Told About Passwords Is Wrong una estrategia que pretende evitar que usemos obviedades como claves y que a la vez sea algo fácil de recordar.

Su propuesta es que usemos pequeñas historias o anécdotas de nuestras vidas, de las que no nos olvidaremos fácilmente, claro que también tienen que ser historias no muy conocidas para que nadie pueda averiguarlas googleando un poco.

Así VueloEnCaidaLibre, en mi caso, podría ser más o menos fácil de averiguar, aunque cambiara las vocales por números, pero EmpachadoDeMejillones igual no tanto ;-)

Según Jakobson este tipo de aproximación a la hora de crear claves funciona tanto desde el punto de vista del usuario, a quien le resulta más fácil recordarlas, como desde el punto de vista de la seguridad, ya que no es una palabra suelta que puedas atacar probando palabras y palabras del diccionario, sino que son varias palabras juntas, en un orden determinado, que hace mucho más difícil un ataque de este tipo.

En Sin vuelta de hoja | Siete consejos de sentido común relacionados con las contraseñas del ordenador
Foto | Wow just wow con licencia CC por Douglas Whitfield

Entradas de Microsiervos en Sin Vuelta de Hoja

- Cómo acceder desde el móvil a páginas web abiertas en el ordenador
- Cómo ganar tiempo a las horas del día
- Cómo manejar el ordenador, las tabletas y el móvil cuidando la vista y el cuerpo al mismo tiempo
- Nuestra paradójica y anumérica relación con los seguros
- Cómo mantener ordenados los cables del escritorio de forma óptima
- ¿Cómo averiguar cuáles son realmente las mejores baterías AA? Comprobándolas todas
- ¿Hay sitio para una tercera opción en el mercado de los smartphones?
- Evernote Web Clipper, para guardar “recortes” de páginas web cómodamente
- Cómo evitar que los GPS de los móviles se “chupen” toda la batería
- El móvil que sabe dónde estarás mañana con 20 metros de precisión
- Algunos consejos para que tu equipaje sobreviva a tu próximo viaje
- Apps para aplicar la técnica Pomodoro de administración del tiempo de trabajo
- Consejos para no perder los gadgets… e incluso encontrarlos si se pierden
- Los consumidores y sus peculiares querencias numéricas
- Cómo disponer de conexión a Internet también en vacaciones
- Mucho ojito con esos ofertones de garantías extendidas
- Los mercados financieros, las supersticiones y otros métodos raros de ganar dinero en bolsa
- Robar bancos no es un crimen que compense, matemáticamente hablando
- Usa tu smartphone para ayudarte a mantenerte en forma
- Organiza la pantalla del móvil de forma óptima y cómoda
- Las redes del metro son óptimas y parecidas en todas partes del mundo
- Consejos para ser más productivo con el teléfono móvil
- No vayas de compras sin tu móvil
- Una tienda de ropa muestra en las perchas el número de “Me gusta” que reciben sus prendas en Facebook
- Cómo evitar estresarse delante del ordenador
- Cómo elegir la mejor fecha para comprar billetes de avión, cine o las mejores rebajas, matemáticamente hablando
- Las matemáticas del aparcamiento: una cuestión de estadística y lógica
- Evernote, para no olvidarte nunca de nada
- Formas de identificar gadgets y otros objetos, por si los pierdes
- Cómo calcular distancias de rutas a pie o en bici sin necesidad de un GPS
- Cómo elegir la cola más eficiente en las tiendas, una cuestión matemática
- Algunos consejos para pasar por el aeropuerto y no morir en el intento
- Cuatro trucos de Internet interesantes para quienes las palabras son lo más importante
- Cómo guardar fácilmente múltiples páginas en el navegador web
- Cómo rellenar formularios web sin tocar el ratón
- Cómo encontrar sin problemas el coche perdido en un parking
- Cómo organizar una colección de fotos (y vídeos) digitales
- Cómo hacer mejores fotos con la cámara del móvil
- Siete consejos de sentido común relacionados con las contraseñas del ordenador
- Cómo conseguir gasolina al mejor precio gracias a Internet
- Cómo ahorrar en cualquier compra evitando el truco psicológico del precio escandalosamente alto
- Cinco servicios de disco duro virtual gratis

One Thought on “Otra forma –más segura– de pensar a la hora de escoger claves

  1. Pingback: Por qué es relativamente fácil adivinar el PIN de una tarjeta bancaria o un móvil | MÁSMÓVIL: Sin vuelta de hoja

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*