Generar contraseñas robustas

Cada vez crecen más los servicios online existentes a nuestra disposición y, junto a ellos, sus respectivos formularios de ingreso (nombre de usuario, contraseña). Este crecimiento de número de ingresos no suele ser directamente proporcional a nuestro número de contraseñas, ya que lo normal es que usemos la misma para todos o, bueno, puede que dos o tres. Y seguramente esas contraseñas sean relativamente sencillas, porque no vamos a gastar memoria en guardar contraseñas diferentes y difíciles en nuestras neuronas. Normal.

Podríamos usar software de almacenamiento de passwors cifrado con claves maestras, por ejemplo. Pero ya existe malware que busca esas bases de datos.

Bueno pues he aquí una posible solución, un método creado por Damián Ienco que él llama "deThi4-go". Consiste en crear una especie de Single-Sign On (procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación) y puede resumirse en hacer una password difícil de crackear, usando letras, números y caracteres de puntuación y unir algún recordatorio del servicio para el que es la password.

Ahí va:

Método de Creación de Contraseñas Robustas "deThi4-go" por Damián Ienco

Esta forma de crear contraseñas robustas, el método “deThi4-go”- un Single Sign-ON + el FACTOR “deThi4-go”, es recomendable de implementar cuando tenemos que recordar muchas de ellas (se supone que una persona común no tiene menos de 8 (ocho) contraseñas). No obstante, no hay reparo en que se utilicen para uno, dos o pocos sitios o equipos en los cuales tengamos que autentificarnos con una password.

Dependiendo del rebuscamiento al momento de crear o modificar la contraseña, el método ''deThi4-go", clasifica de la siguiente manera sus distintos niveles de realización: deThia4-go simple, deThia4-go variable, deThia4-go variable compleja y deThia4-go super variable compleja. En todos los casos, la longitud mínima de la password será de 10 (diez) caracteres.

deThia4-go simple: La formación de este tipo de contraseñas se basa en que la misma debe tener al menos la siguiente estructura:

Nota: Primero mostraremos el ejemplo y luego se explicará su desarrollo para un mejor entendimiento. Password: [email protected]+. En donde:

** 1er paso: una palabra que puede ser conocida. Aquí "batman"
** 2do paso: una cifra. Aquí "71"
** 3er paso: un símbolo. Aquí "@"
** 4to paso: un símbolo del teclado numérico. Aquí "+"
*** Con todos estos pasos realizados, nos faltaría agregar el 5to y último, que denominamos “FACTOR deThi4-go”.

Ahora -siguiendo el ejemplo- ya cree mi “Single Sign On” denominado en este caso [email protected]+.

Luego –en este caso-, voy a crear la password para mi correo electrónico de Gmail, utilizando el “método deThia4-go” + el “FACTOR deThi4-go”; siendo en este caso el '''FACTOR deThi4-go''' la inicial de Gmail = g. Finalmente la password: [email protected]+g>

Siguiendo con este método, tendremos, por ejemplo:

Para mi cuenta Wikipedia: [email protected]+w

Para mi cuenta Yahoo:[email protected]+y

Para mi cuenta Hotmail:[email protected]+h

Para mi cuenta Twitter:[email protected]+t

Para mi cuenta Facebook:[email protected]+f

Para mi cuenta Skype:[email protected]+s

Para mi cuenta home banking: [email protected]+hb -por ser dos palabras el servicio original de referencia-.

Para mi notebook:[email protected]+n

Para mi iPad:[email protected]+i

Para mi AP (Access Point):[email protected]+ap

Podemos definir entonces al “FACTOR deThi4-go”, como el caracter - ya sea una letra, un número o un símbolo -, o el conjunto de caracteres, que me diferenciara en los distintos accesos de passwords a los diferentes sistemas, aplicaciones, correos electrónicos, foros, blogs, banca on line, dispositivos, teléfonos inteligentes, routers, etc., etc., etc., que necesite una contraseña para ser accedido.

deThia4-go variable: La formación de esta variante indica que, respetando los cinco primeros pasos necesarios para la creación de la contraseña; el 6to paso hará que deje establecido en el final el '''FACTOR deThi4-go''', pero cambie el orden de formación de la password. Ej.: Password “[email protected]+g”, “[email protected]+71g”, “[email protected]+g”'; o “[email protected]”, etc.

deThia4-go variable compleja: De similar estructura, la única variación que incorporamos aquí, es que - el 1er paso: una palabra que puede ser conocida-, se forma con una combinación de las distintas técnicas de creación de password conocidas (acrónimos, reemplazos, etc.), aplicándose por ejemplo entonces:

'''verpersos''' perteneciente a combinar “Verón, Perez, Sosa” - grandes jugadores de fútbol.
'''volvalfutu''' perteneciente a combinar “volver al futuro” - gran película de cine.
'''elmedeve''' perteneciente a combinar “El mercader de Venecia” - gran libro de Shakespeare.

Para formar una password “deThia4-go variable compleja”, solo reemplazaremos en el 1er paso: una palabra que puede ser conocida., aquí "verpersos" por “batman” con en los casos anteriores. Así tenemos: Password: “[email protected]+g”, “@verpersos71+g”, “[email protected]+”, etc.

deThia4-go super variable compleja: De similar estructura de construcción que '''deThia4-go variable compleja'''. Aquí en el 1er paso: una palabra que puede ser conocida, como ejemplo "batman", se deben reemplazar letras por números o símbolos, de acuerdo a como queramos o nos resulte más sencillo reemplazar y recordar las letras que hemos reemplazado en la palabra original.

Entonces para BATMAN = B4tm4n; batman = 8a7man; telefonito = t3l3f0n1t0; bolsillo = {0(5!((0, contenedor = c*nt3n3d*r y más. Para el siguiente ejemplo vamos a reemplazar en la clave verpersos por "v3rp3rs0s" Empezando a utilizar variables de contraseñas con esta metodología podríamos obtener como ejemplo: Password: “[email protected]+g”, “@v3rp3rs0s71+g”, “[email protected]+”, “[email protected]”, “71[email protected]” y más.

Resumen de los 4 métodos deThia4-go: para una cuenta de usuario de Gmail, con los cuatro métodos vistos:

-> deThia4-go simple = Password:[email protected]+

-> deThia4-go variable = Password:[email protected]+g

-> deThia4-go variable compleja = Password:[email protected]+

-> deThia4-go super variable compleja = Password:[email protected]+g

Ejemplos AVANZADOS y VARIABLES aplicados al método deThia4-go: Después de cierto tiempo y práctica de haber realizado contraseñas aplicando cualquiera de las cuatro variaciones, estaremos en condiciones de agregar más caracteres en algunos, todos o uno de los pasos que conforman la contraseña, principalmente y sobretodo fácilmente en el “FACTOR deThi4-go”.

Así, el “FACTOR deThi4-go”, para la contraseña de Wikipedia que inicialmente era la letra “w” por ser la inicial podría complejizarse de las siguientes maneras:

Con deThia4-go simple Avanzada y Variable de Wikipedia podría ser:

Wikipedia tomando las letras Wikipedia nos queda ->[email protected]+wpd

Wikipedia tomando las letras Wikipedia nos queda ->[email protected]+wka

Wikipedia tomando las letras Wikipedia nos queda ->[email protected]+wkpa

Podríamos tomar la inicial y solo las vocales ->[email protected]+wiieia

Podríamos tomar la inicial y solo las consonantes ->[email protected]+wkpd

Ejemplo de una password para una cuenta de usuario Wikipedia, con los cuatro métodos vistos + AVANZADOS y VARIABLES.

-> deThia4-go simple = Password:[email protected]+wkpd

-> deThia4-go variable = Password: [email protected]+ wkpd

-> deThia4-go variable compleja = Password: wkpd @verpersos71+

-> deThia4-go super variable compleja = Password: [email protected]+ wkpd

Si aún deseamos, podemos hacer más compleja la password, agregando una cifra de más números en el “paso 2”. Por ejemplo: mi número de documento 32.273.218, agregándole 2 números más a cada cifra para no delatarme: 54495430. Tenemos ejemplos como Passwords:

[email protected]+wkpd

[email protected]+

[email protected]+wkpd

Fuente: Blog de Chema Alonso