Contraseñas seguras (I)

3 trucos para crear contraseñas seguras y faciles de recordar.
  • Usa una frase.
Establece una frase que puedas recordar. Algo que se repite mucho en tu casa y a partir de ella trabaja en un protocolo que te permita complicarla. Debes recordar no solo la frase, sino las operaciones que realizas sobre ella para obtener el password. Si lo piensas bien estamos haciendo casi lo mismo que se hace con una clave privada y pública. Tenemos algo, aplicamos un calculo y obtenemos el acceso. Cualquiera podría saber en que frase se basa tu contraseña, pero como no saben la transformación que haces, el riesgo es mínimo. Un ejemplo: Imagina que usas la frase:

Las croquetas de mi madre son las mejores

Ahora vamos a tomar solo la primera letra de cada palabra, alternando mayúsculas y minúsculas y añadimos y donde haya una "o" pondremos un "0". Finalmente ponemos el símbolo "+" y ponemos las palabras que componen la frase. Nos quedaría:

Lc0DmMs0Lm+8 

Prueba tu mismo a verificar la dificultad de esa contraseña. Es muy alta. Y solo te estás acordando que las croquetas de tu madre son las mejores.


  • Combina dos palabras (o más)
Siguiendo con la linea de las croquetas puedes hacer lo siguiente. Toma dos palabras como base y añade una tercera que te sirva de recordatorio sobre donde usarla.  Por ejemplo tomamos "Croquetas" y "Madre" y además como no queremos tener la misma contraseña para todo vamos a añadir "Amazon" ya que es la contraseña que usaremos en Amazon. Lo que podemos hacer es tomar dos letras de cada palabra, la primera palabra aporta letras en mayúscula y la segunda y tercera en minúscula. Finalmente añadimos un +3. Lo que nos queda es:

CRmaamOQdrazUEeonTAS+3

El ataque por fuerza bruta de esta contraseña es prácticamente imposible.

  • Convertir vocales en numeros:
Si, esto te sonará, pero dale otra vuelta. En vez de pensar que e=3 , o=0 e i=1, puedes presuponer que 
a=1, b=2, c=3, d=4, e=5, f=6, g=7, h=8, i=9 j=0. Pero eso no sería muy seguro ya que si alguien averigua tu palabra no tardará en imaginar que la clave puede ser algún tipo de sustitución, así que prueba a omitir en esa sustitución las vocales. Entonces b=1, c=2, d=3, f=4, g=5, h=6, j=7, k=8, l=9, m=0. Y para darle un giro más, haz este cambio solo a las minúsculas de algunas de las opciones anteriores. 

La primera contraseña seria Lc0DmMs0Lm+8  y quedaría L20d0Ms0L0+8

Y recordamos, solo estás acordándote, de dos cosas, que las croquetas de tu madre son las mejores, tomas una letra por palabra, alternas mayúsculas y minúsculas (empezando en mayúsculas como una frase normal, donde hay una "o" pones un "0", añades un +<numero de palabras>y después aplicas la conversión de a=1, pero te lo saltas para las vocales. 4 siglos en romper esa contraseña por fuerza bruta. 

Seguiremos buscando opciones y alternativas para, no daros formas de generar vuestras contraseñas, sino ideas de como generarlas. Y que sean faciles de recordar. 

Comentarios

Publicar un comentario

Popular!

Comprar Bitcoin en Exchangue sin KYC

Imagen
 KYC o, Know Your Customer es el proceso de identificación de las personas que acceden a un servicio. En este caso hablamos de un exchangue de Criptomonedas. La mayor parte de los Exchangues piden KYC, pero algunas jurisdicciones como Suiza, no piden KYC. Así mismo, muchos Exchangues, por no decir todos son Exchangues con custodía, es decir puedes comprar, vender y conservar allí tus monedas. Pero hay salvedades. Getbittr  es un Exchangue que por la jurisdicción en la que actúa no pide KYC. Aunque la forma de pago implica que van a tener información tuya, no tienes porque dar tu DNI ni dirección. Los datos de tus transacciones con ellos los guardan durante 10 años. Getbittr  es un Exchange sin custodia. ¿Cómo funciona? Realizas un registro en el que vinculas tu dirección de correo, con una dirección de bitcoin, con una cuenta bancaria. Cada vez que tu realices una transferencia, una vez recibido el dinero, verá el precio de mercado, hará la compra y procederá a hacer el envío de tu com
Leer más

¿Mi ayuda te parece relevante? Si es así, lee:

 Si mi ayuda te parece relevante no te voy a pedir que me hagas donaciones (aunque hay un enlace por ahí en el blog ni te lo pego aquí). Solo te pido que si vas a comprar un Hardware Wallet uses uno de los siguientes referidos.  Para comprar un Safepal S1 Para comprar Trezor: Model T Model One Para comprar Ledger: Nano S Nano X    
Leer más

Seguimos con Ropsten, ahora en MyCrypto

Imagen
 MyCrypto es una popular página que se derivó del equipo inicial de Myetherwallet, otra página igualmente buena.  La web oficial es esta: https://www.mycrypto.com/ (comprueba tu mismo que es la correcta cuando entres). Pero inmediatemente te pide que vayas a https://app.mycrypto.com/dashboard que tiene un bonito dashboard: Deberías guardar esta página en marcadores una vez tengas la certeza de que es la correcta y solo acceder a través de ella. Como comentamos anteriormente vamos a operar esta vez sin tener que pasar por Metamask, esto puede ser útil cuando queremos hacer una operación desde un ordenador que no es nuestro. Para ello primero conectamos el Trezor al ordenador y lo dejamos estar. Acto seguido vamos a MyCrypto y le damos a: Nos va a preguntar como nos gustaría acceder a nuestros fondos y aunque podríamos usar Metamask y ya lo tenemos todo listo, ahora yo quiero usar directamente el Trezor y MyCrypto. Seleccionamos Trezor (O Ledger) y pasamos a la siguiente pantalla.  Impor
Leer más