Me entero a través de TICBeat que hoy es el Día Internacional del Cambio de Contraseña. Está claro que cada día del año tiene una efemérides, y una buena guia de bloguers debería recogerlas todas como si fuera un santoral. De todas formas esta me parece interesante y voy a escribir dos lineas al respecto, para contribuir a la paz mundial y la seguridad de la red.
No voy a repetir los vicios en los que se suele incurrir a la hora de crear palabras clave, porque ya está muy repetido eso de que no hay que usar ni tu fecha de cumpleaños ni el nombre de tus hijos ni nada de eso que nos parece tan ocurrente, precisamente porque se le ocurre a todo el mundo.
Como tampoco podemos usar ninguna palabra del diccionario, ¿a qué recurrimos?
Imagen cortesia de Stuart Miles en FreeDigitalPhotos.net
El primer recurso es una palabra del diccionario modificada. Cuidado con los cambios de letras por números, es algo más común de lo que parece: «L45 L37R4S QU3 9U3DEN C4M814R53 90R NUM3R05 L45 C0N0C3 CU4LQU13R H4K3R». Seguramente has leido sin problema la frase anterior que dice «Las letras que pueden cambiarse por números las conoce cualquier hacker». Se ha construido realizando algunos cambios; LI,1;E,3;A,4;S,5;b,6;T,7;B,8;P,9….así aunque nos parezca que la palabra 53cr70 es un secreto bien guardado, no lo es tanto. Bastaría modificar el diccionario haciendo algunos cambios y probar de nuevo.
Sin embargo, tenemos el recurso de las faltas de ortografía: como harvolado, hemvarkar, karicotxe,… y por supuesto, podemos combinar estos atentados contra la ortografía con reemplazos por números: h4rvolad0, h3mv4rkar, karic0tx3.
Algunos sitios deciden alentar a sus usuarios a elegir contraseñas más seguras obligando a usar alguna mayúscula, como en H4rvolad0, h3Mv4rkar, kaRic0tX3 y en algunos sitios se puede -o se debe- usar signos de puntuación o caracteres ‘extraños’, como: .,;:_-+~*=¿?)(/&@|%$… Hay que tener cuidado al elegir uno de estos caracteres ya que tenemos que pensar que no en todos los teclados se encuentran en el mismo sitio y a la dificultad de encontrar el carácter se añade que usualmente no vemos cual es el carácter que estamos tecleando al introducir una clave. Por eso yo solo los utilizo en el caso de que el sitio o aplicación para el que estoy preparando la clave obligue a ello y siempre procuro usar uno de los sencillos de encontrar, como el punto, la coma la barra, el porcentaje o el signo de dolar, bien intercalados entre los otros caracteres o sustituyendo a alguno de ellos: H4r.volad0, h3M/4rkar, ka$Ric%tX3.
Naturalmente asi hemos desfigurado las palabras lo suficiente como para que no se asemejen en nada a las originales del diccionario, aunque evidentemente lo mejor es usa una palabra formada por letras aleatorias, como «gksuvrnsreb» pero si seguimos el consejo de usar una clave para cada sitio, ¿Como acordarse de semejantes galimatías?. Hay una forma de construir claves sin sentido pero con una regla memotécnica. Todos recordamos una poesía , una frase de un libro o una cancion. Basta pues usar las primeras letras o silabas de ese texto para formar una palabra que puede llegar a ser bastante larga. «spklfgltcepalds» son las primeras letras de las sílabas de una palabra, ¿la adivinais?, por supuesto es «Superkalifragilisticoespialidoso», o «Renomalaho» por ‘Reloj, no marques las horas…»
Y por último habrá que escoger la longitud. La mayor parte de las rutinas de acceso piden palabras de entre cinco y ocho caracteres. Lo mejor es buscar una palabra clave de 8 caracteres, no es muy larga para memorizarla y no es probable que sea rechazada por corta.
Espero que estas sugerencias os ayuden a encontrar claves seguras, y si queréis comprobar cuan seguras son solo hay que probarlas en el comprobador de contraseñas.
Pingback: Bitacoras.com