{"id":3535,"date":"2013-02-01T23:59:13","date_gmt":"2013-02-01T22:59:13","guid":{"rendered":"http:\/\/robertopla.net\/blog\/?p=3245"},"modified":"2013-02-01T23:59:13","modified_gmt":"2013-02-01T22:59:13","slug":"dia-cambio-contrasena","status":"publish","type":"post","link":"https:\/\/robertopla.net\/blog\/dia-cambio-contrasena.htm","title":{"rendered":"D\u00eda Internacional del Cambio de Contrase\u00f1a"},"content":{"rendered":"<p>Me entero <a href=\"http:\/\/www.ticbeat.com\/tecnologias\/dia-internacional-cambio-contrasena\/\">a trav\u00e9s de TICBeat<\/a> que hoy es el D\u00eda Internacional del Cambio de Contrase\u00f1a. Est\u00e1 claro que cada d\u00eda del a\u00f1o tiene una efem\u00e9rides, y una buena guia de bloguers deber\u00eda recogerlas todas como si fuera un santoral. De todas formas esta me parece interesante y voy a escribir dos lineas al respecto, para contribuir a la paz mundial y la seguridad de la red.<br \/>\nNo voy a repetir los vicios en los que se suele incurrir a la hora de crear palabras clave, porque ya est\u00e1 muy repetido eso de que no hay que usar ni tu fecha de cumplea\u00f1os ni el nombre de tus hijos ni nada de eso que nos parece tan ocurrente, precisamente porque se le ocurre a todo el mundo.<br \/>\nComo tampoco podemos usar ninguna palabra del diccionario, \u00bfa qu\u00e9 recurrimos?<\/p>\n<p style=\"text-align:center;font-size:.8em\"><img decoding=\"async\" src=\"http:\/\/robertopla.net\/blog\/img\/ID-10091673.jpg\" style=\"border:none;width:400px;height:333px\"  alt=\"Password\" title=\"Password\"\/><br \/>Imagen cortesia de Stuart Miles en FreeDigitalPhotos.net<\/p>\n<p>El primer recurso es una palabra del diccionario modificada. Cuidado con los cambios de letras por n\u00fameros, es algo m\u00e1s com\u00fan de lo que parece: \u00abL45 L37R4S QU3 9U3DEN C4M814R53 90R NUM3R05 L45 C0N0C3 CU4LQU13R H4K3R\u00bb. Seguramente has leido sin problema la frase anterior que dice \u00abLas letras que pueden cambiarse por n\u00fameros las conoce cualquier hacker\u00bb. Se ha construido realizando algunos cambios; LI,1;E,3;A,4;S,5;b,6;T,7;B,8;P,9&#8230;.as\u00ed aunque nos parezca que la palabra 53cr70 es un secreto bien guardado, no lo es tanto. Bastar\u00eda modificar el diccionario haciendo algunos cambios y probar de nuevo.<br \/>\nSin embargo, tenemos el recurso de las faltas de ortograf\u00eda: como <em>harvolado<\/em>, <em>hemvarkar<\/em>, <em>karicotxe<\/em>,&#8230; y por supuesto, podemos combinar estos atentados contra la ortograf\u00eda con reemplazos por n\u00fameros: <em>h4rvolad0<\/em>, <em>h3mv4rkar<\/em>, <em>karic0tx3<\/em>.<br \/>\nAlgunos sitios deciden alentar a sus usuarios a elegir contrase\u00f1as m\u00e1s seguras obligando a usar alguna may\u00fascula, como en  <em>H4rvolad0<\/em>, <em>h3Mv4rkar<\/em>, <em>kaRic0tX3<\/em> y en algunos sitios se puede -o se debe- usar signos de puntuaci\u00f3n o caracteres &#8216;extra\u00f1os&#8217;, como: <strong>.,;:_-+~*=\u00bf?)(\/&#038;@|%$<\/strong>&#8230; Hay que tener cuidado al elegir uno de estos caracteres ya que tenemos que pensar que no en todos los teclados se encuentran en el mismo sitio y a la dificultad de encontrar el car\u00e1cter se a\u00f1ade que usualmente no vemos cual es el car\u00e1cter que estamos tecleando al introducir una clave. Por eso yo solo los utilizo en el caso de que el sitio o aplicaci\u00f3n para el que estoy preparando la clave obligue a ello y siempre procuro usar uno de los sencillos de encontrar, como el punto, la coma la barra, el porcentaje o el signo de dolar, bien intercalados entre los otros caracteres o sustituyendo a alguno de ellos:   <em>H4r.volad0<\/em>, <em>h3M\/4rkar<\/em>, <em>ka$Ric%tX3<\/em>.<br \/>\nNaturalmente asi hemos desfigurado las palabras lo suficiente como para que no se asemejen en nada a las originales del diccionario, aunque evidentemente lo mejor es usa una palabra formada por letras aleatorias, como \u00abgksuvrnsreb\u00bb pero si seguimos el consejo de usar una clave para cada sitio, \u00bfComo acordarse de semejantes galimat\u00edas?. Hay una forma de construir claves sin sentido pero con una regla memot\u00e9cnica. Todos recordamos una poes\u00eda , una frase de un libro o una cancion. Basta pues usar las primeras letras o silabas de ese texto para formar una palabra que puede llegar a ser bastante larga. \u00ab<em>spklfgltcepalds<\/em>\u00bb son las primeras letras de las s\u00edlabas de una palabra, \u00bfla adivinais?, por supuesto es \u00abSuperkalifragilisticoespialidoso\u00bb, o \u00ab<em>Renomalaho<\/em>\u00bb por &#8216;Reloj, no marques las horas&#8230;\u00bb<br \/>\nY por \u00faltimo habr\u00e1 que escoger la longitud. La mayor parte de las rutinas de acceso piden palabras de entre cinco y ocho caracteres. Lo mejor es buscar una palabra clave de 8 caracteres, no es muy larga para memorizarla y no es probable que sea rechazada por corta.<br \/>\nEspero que estas sugerencias os ayuden a encontrar claves seguras, y si quer\u00e9is comprobar cuan seguras son solo hay que probarlas en el <a href=\"http:\/\/password.es\/comprobador\/\">comprobador de contrase\u00f1as<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy es el D\u00eda Internacional del Cambio de Contrase\u00f1a. Est\u00e1 claro que cada d\u00eda del a\u00f1o tiene una efem\u00e9rides, y voy a escribir dos lineas al respecto, para contribuir a la paz mundial y la seguridad de la red. <a href=\"https:\/\/robertopla.net\/blog\/dia-cambio-contrasena.htm\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[163,185,312],"class_list":["post-3535","post","type-post","status-publish","format-standard","hentry","category-frikilandia","tag-hacking","tag-internet","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/posts\/3535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/comments?post=3535"}],"version-history":[{"count":0,"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/posts\/3535\/revisions"}],"wp:attachment":[{"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/media?parent=3535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/categories?post=3535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/robertopla.net\/blog\/wp-json\/wp\/v2\/tags?post=3535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}