Translate

miércoles, 15 de febrero de 2017

Cómo inventar claves mejores

Hoy en día nos vemos obligados a usar claves para todo: el pin de cada tarjeta, la clave de cada correo electrónico, las de los foros, el pin del móvil... Al final es tal la amalgama de claves que, una vez creadas ya preferimos ni cambiarlas. O peor aún, además ponemos la misma en casi todas partes, o usamos el mismo pin para todas las tarjetas y cosas por el estilo.

La realidad es que con este tipo de actuaciones nos ponemos en riesgo porque:
  • Si usamos la misma clave para todos los sitios y alguien logra descubrir la de uno de ellos... ¡ya tendrán acceso a todo lo relacionado con nosotros!
  • De la misma manera, usar el mismo pin supone un peligro similar.
  • Si no cambiamos la clave, estaremos dando tiempo ilimitado a quien trate de descubrirla... hasta que lo logre.

 Otra mala costumbre es usar claves relacionadas con nosotros mismos, como pueden ser:
  • El año o la fecha de nacimiento.
  • El nombre de una mascota, de un familiar o cualquier otro dato que se relacione con nuestra vida.
Y sobra decir que todas las claves por defecto, del tipo "0000" ó "abcd" y similares son pasto de cualquier mal intencionado.

¿Cómo es posible que nos descubra alguien nuestra clave?
Básicamente, y de manera sencilla para que todo el mundo lo entienda, hay dos maneras posibles:
  1. O detectan nuestra clave mediante algún programa infiltrado en nuestro equipo (el típico virus o troyano, de los que otro día hablaremos), o porque directamente han logrado conectarse a nuestro ordenador sin que nos enteremos.
  2. O bien por lo que se llama "fuerza bruta", que es una técnica basada en generar claves a base de mezclar caractéres y palabras e ir probando con cada una de ellas hasta que, por azar, dan con la adecuada (es decir, van probando combinaciones de manera ordenada hasta que crean esa palabra que coincide con nuestra propia clave).
Respecto a la primera situación, la realidad es que estamos vendidos: si una persona mal intencionada logra colarse en nuestro equipo (se conecta a él sin que nos enteremos) o bien se nos ha instalado un programa que nos detecta las claves y se las comunica al malhechor, lo único que podemos hacer para minimizar el riesgo de que se aproveche de tener nuestra clave es cambiarla con asiduidad. De esta manera, aunque nos la capturen tendrán un tiempo limitado para hacer alguna fechoría y para cuando quieran hacerlo ya no podrán (si un ladrón se queda con la llave de tu casa ¿verdad que la cambiarías no tardando?).

Para la segunda situación la persona mal intencionada necesita crear cientos de miles de combinaciones de caracteres y palabras y, aunque lo haga con un ordenador (lo que hace es crear una especie de catálogo de claves para probarlas, al que se suele llamar diccionario) le llevará tiempo. En este caso se trata de pornérselo lo más difícil posible. Como este tipo de combinaciones suelen realizarlas en base a caractéres, cuanta más variedad empleemos más combinaciones tendrá que emplear para tratar de acertar (algo como la primitiva, ¿verdad?, cuantos más números más complejo acertar...). También emplean palabras para ir combinándolas, y no cualquier palabra sino que cuando quieren atacar a alguien en concreo emplearán palabras relacionadas con su día a día y con su vida, porque lo habitual es que tendamos a emplear aquellos términos que para nosotros son familiares (nos cuesta menos recordarlos).

Te voy a dar una pauta para crear una clave mejor que las que habitualmente usamos y que, además, no te cueste recordarla:
  1. Coge una frase corta de lo que quieras, quizá algo que sea mnemotécnico, fácil de recordar. Por ejemplo "tortilla de patata".
  2. Junta las palabras para no dejar espacios, de manera que te queda: "tortilladepatata".
  3. Ahora complicales la vida a los malhechores y para ello cambia alguna de las letras por algo que se les parezca, por ejemplo las "i" por "1", las "a" por "@" y las "o" por "0". Así tendrás: "t0rt1ll@dep@t@t@".
Te aseguro que esta clave es bastante difícil de dar con ella por combinaciones, porque:
  • No tiene nada que ver contigo.
  • Usas muchos caractéteres (muchos más que las típicas de 5 ó 6 letras).
  • Además de letras usas números y caractéres especiales como la "@".
Y ¡es fácil de recordar!

Sobre todo ten la precaución de cambiar las claves cada cierto tiempo, no cada día ni cada semana, pero sí al menos cada 2 ó 3 meses. Cuanto más habitualemente lo hagas menos margen darás a la gente con intenciones perversas.


Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)