Empiezo este tutorial de contraseñas seguras en Cursoredlocal no para hablar de programas relacionados con contraseñas, sino de las contraseñas en sí. Y lo primero que vamos a ver son unos consejos para crear una contraseña segura.
Seguramente todos sabréis los típicos consejos sobre contraseñas: tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios… Así que una contraseña como A@#SDa09d8$ es lo deseable.
Perfecto, pero, ¿cómo nos acordamos de semejante lio de caracteres?
Como vemos, ya no es problema de crear una contraseña segura. El problema es crearla y poder acordarse de ella. Por eso, vamos a ver algunos métodos para tener contraseñas seguras y fáciles de recordar. Empecemos…
Algoritmos para crear contraseñas
Puede ser el método más sencillo y del que más fácil nos acordemos. Simplemente tenemos que crear un pequeño algoritmo para usar en cada sitio en el que nos registremos.
Vamos a poner un ejemplo como si nos estuviésemos registrando en Cursoredlocal (aunque no existe, es solo un ejemplo):
- Las dos primeras letras de la contraseña serán las dos primeras del sitio donde nos registremos. Por lo tanto, nuestra contraseña empieza con cu.
- Seguiremos la contraseña con las dos últimas letras del nombre de usuario. Si nos registramos como mike, ya tendremos cumi.
- Lo siguiente será el número de letras del nombre del sitio. Cursoredlocal tiene trece, así que seguimos añadiendo: cumi13. Si el número anterior es impar, añadiremos un símbolo de dólar($). Si es par, una arroba(@). Como el 13 es impar, nos queda cumi13$.
- Cogemos las letras del medio de la contraseña y las volvemos a escribir usando la letra siguiente del alfabeto. Lo entenderéis con un ejemplo: si tenemos cumi, reescribimos las dos del medio usando las siguientes letras del alfabeto, y nos queda vn (o sea u por v y m por n). De esta forma, nuestra contraseña queda cumi13$vn.
- Contamos el número de vocales que hay en la contraseña, le sumamos tres, y lo escribimos pero pulsando la tecla Shift, de forma que nos salga un símbolo. En este caso, tenemos 2 vocales, así que el símbolo será % (el simbolo que corresponde con el numero 5 (2 vocales + 3) en el teclado), que está encima de la tecla 5.
- Al final, nos ha quedado una contraseña compleja (cumi$13vn%), y que podremos recordar en cualquier momento.
Este método tiene la ventaja de que, al ser un algoritmo, podemos crear sin mucha complicación un pequeño programa que nos cree estas contraseñas. La desventaja es que quien adivine el algoritmo tendrá acceso a todos nuestras cuentas, ya que es un método fijo.
Crear una contraseña compleja a partir de una base
Ahora lo que vamos a hacer es crear una contraseña compleja pero fácil de recordar a partir de una base sencilla.
Por ejemplo, vamos a usar como base nene1234.
- Pulsa la tecla Shift carácter sí, carácter no. Con sólo esto, ya tenemos NeNe!2·4, bastante más segura.
- Une elementos de tu contraseña con símbolos. Por ejemplo, para añadir tu ciudad natal a la contraseña anterior: NeNe!2·4@lp.
- Puedes añadir tu fecha de nacimiento pero sumándole uno a cada cifra. Por ejemplo, si hemos nacido el 9 de diciembre de 1981, se lo podemos añadir a la contraseña quedando así: NeNe!2·4@lp100182 o NeNe!2·4@lp10182 o NeNe!2·4@lp10011982 (como querais vosotros).
- Y el último, ya el colmo de la complicación: ¿Por qué no escribir la contraseña al revés? Eso sí, ya empezaríamos a tardar demasiado en escribirla, pero, ¿quién adivinaría una contraseña como 28911991lp@4·2!eNeN?
Otros trucos pueden ser cambiar cada letra por la de la izquierda del teclado, cambiar las letras por números y símbolos parecidos, o cualquier cosa que se os ocurra. De hecho, cuanto más surrealista e idiota parezca esa idea, mejor. De esta forma, hemos creado nuestra contraseña segura de la que nos podemos acordar fácilmente, y sin complicarnos demasiado la vida.
Como véis, no es muy difícil crear una contraseña segura. Simplemente usando algunos trucos sencillos podemos conseguir una contraseña de la que nos acordaremos fácilmente, y que sin embargo resultará muy difícil de adivinar tanto para descifrarla por ordenador como para adivinarla usando el ingenio y la ingeniería social.
Asegura tus contraseñas con tu correo
Además de las contraseñas, también podemos aumentar nuestra seguridad a la hora de dar nuestro correo electrónico. ¿Por qué? Porque es la identificación que damos en casi todos los sitios, y que por lo tanto vincula todas nuestras cuentas. Y que todas nuestras cuentas tengan un identificador común no es demasiado bueno que digamos. ¿Entonces, qué qué podemos hacer para evitarlo?
La primera solución es usar direcciones de correo temporal, como Mailinator, cuando la cuenta no la vayamos a usar mucho o no nos interesen los correos. Si los correos nos interesan, ya es otro tema más difícil de resolver.
Por suerte, los usuarios de Gmail tenemos un pequeño truco: si nuestra dirección es pepe@gmail.com, cualquier correo enviado a pepe+loquesea@gmail.com también nos llegará a nuestra cuenta. De esta forma, podemos disponer de infinitas cuentas diferentes, pero que siempre redirigirán a la nuestra.
¿Cómo se protegen mis contraseñas?
Ninguno de los consejos que os acabo de dar servirá para nada si las contraseñas no están bien protegidas. Por ejemplo, en los servidores en los que nos registramos. Cuando les damos nuestra contraseña, ésta se almacena en sus bases de datos. La pueden almacenar de dos maneras: en texto plano o por hash. La forma segura es el hash, normalmente MD5.
¿Y qué es el hash MD5? Es, por así decirlo, una huella digital. De esta forma el servidor no almacena la contraseña, sino su huella digital. ¿Ventajas? Que si alguien entra al servidor no podrá ver tu contraseña, sino una huella imposible (teóricamente) de revertir. En cambio, si se almacena en texto plano, le facilitarán bastante las cosas a los crackers.
También hay otro método para protegerlas, que es el que usan los gestores de contraseñas para recuperarlas y enseñárnoslas. Es la encriptación, que consiste en usar un algoritmo para codificar un texto. A este algoritmo se le ha pasado una clave, de forma que, aunque conozcamos el algoritmo para desencriptar el texto, no podamos hacerlo sin esa clave.
Un ejemplo muy simple para entender mejor la encriptación. Supongamos que el algoritmo consiste en aumentar en un cierto número el código de cada carácter. Ese número que aumentamos será la clave. Si elegimos como clave 3 y como texto ab12, el texto encriptado sería de45. Como veis, no podemos saber cuál es el texto original si no conocemos la clave con la que se codificó.
Y con este artículo doy por finalizado el tema. Espero que os haya resultado de utilidad, y recordad, que si queréis, podéis continuarlo compartiendo en los comentarios vuestros trucos y consejos para mejorar la seguridad de vuestras contraseñas.
CCleaner es el mejor programa gratuito limpiador de ficheros temporales y registro de Windows, eso es de sobra conocido por todos los usuarios que lo utilizamos a diario, así que dejando sutilezas aparte, me dedicaré a exponeros las nuevas cualidades del CCleaner 3.00.1303.
El mercado bursátil londinense está de lo más contento: su sistema basado en Linux ha permitido alcanzar un récord mundial en la velocidad de las comunicaciones, con tiempos de operaciones financieras de tan solo 126 microsegundos.
Durante los próximos 12 días se procederá con la migración total de los sistemas de la Bolsa de Londres, y si todo va bien el LSE abrirá con Linux como pilar fundamental el próximo 1 de noviembre. Excelentes noticias que demuestran una vez más la potencia de Linux en aplicaciones de misión crítica como estas operaciones financieras a gran escala.
Curiosa la situación que se está dando en los grupos de discusión que tratan el 
El conocido navegador web de Opera se renueva y cuando todavia estamos pendientes de su versión 10.70, que posiblemente nunca salga…han hecho público la descarga para todos de la versión 11 de su navegador…
CURSO DE REDES 