La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una

Existe un método criptográfico para crear contraseñas seguras llamado Diceware. En él, se lanza un dado corriente 5 veces, se anota la secuencia de 5 dígitos obtenida y se busca dicho valor en una extensa lista de palabras comunes predeterminada. El procedimiento se repite unas 6 o 7 veces para obtener igual número de palabras aleatorias. Que sean comunes facilita que el usuario las recuerde en una frase, y su larga extensión complica que sean conseguidas por atacantes mediante procedimientos de fuerza bruta –poner a un PC a probar millones de combinaciones-.

Un ejemplo de contraseña generada y cómo luce su empaque

Un ejemplo de contraseña generada y cómo luce su empaque

El método de generación de contraseñas es tremendamente sencillo pero un poco tedioso así que Mira Modi, una niña de 11 años en Nueva York –hija de una periodista enfocada en la privacidad- pensó en poner a rentar su solución: 2 dólares por lanzar los dados manualmente, anotar las palabras conseguidas y enviarlas por correo físico al comprador quien las recibe en un sobre sellado; La niña no las almacena y, claro, el comprador puede modificarlas a su antojo –poner mayúsculas, agregar símbolos, cambiar palabras, etc.-. Una vez más, la complejidad de dar con las palabras matemáticamente es enorme pues aumenta en un orden exponencial.

Hazlo tú mismo

En esta página se puede comprar las contraseñas creadas por Mira Modi, pero si no puedes conseguirlas -por vivir fuera de USA, no querer gastar en ello, etc.- puedes aplicar el método por tu cuenta. La lista de palabras en inglés se encuentra en este enlace y la de palabras en español se consigue en este otro.

Ahora bien, si no tienes tiempo para lanzar 30 veces un dado (6 palabras a partir de 6 combinaciones de 5 números), puedes usar Excel o un generador de números aleatorios (de 1 a 6) de los muchos que se encuentran online. Por ejemplo, puedes valerte del lanzador de dados de Random.org; Allí puedes elegir la cantidad de dados que quieres lanzar, pulsas en Roll Dice y los tendrás en un instante.

Diceware

Restará que agrupes, busques las palabras, armes tu contraseña y la recuerdes. Lo último no será problema pues son simples palabras que darán vida a una frase curiosa.

Juan David Quiñónez

Estadístico. Amante de las nuevas tecnologías, la ciencia, el mundo académico y las aplicaciones de las anteriores temáticas en la red. Escribe en wwwhatsnew.com desde finales del 2011.

2 comentarios

  1. Justo lei el comentario y llegando a casa hice un pequeño sitio de consulta que genera varias palabras como lo comenta el artículo. dejo la web recién hecha, cualquier comentario para mejora es bien recibido http://diceware.somee.com/

  2. Carlos

    Un tanto raro poner una contraseña que te envian por correo…aunque luego la puedas modificar me parece a mi que es un gran agujero de seguridad.

    Es posible que dentro de poco salgan diciendo que era una campaña de sensibilización, para que veamos las burradas que hacemos.