Una estrategia para usar y recordar contraseñas distintas

Estándar

En el pasado han ocurrido filtraciones de contraseñas de usuario en sitios tales como LinkedIn y Last.fm. Esta clase de eventos ponen de manifiesto una problemática que muchos usuarios compartimos: la administración de diversas contraseñas. Lo ideal, desde el punto de vista de la seguridad informática, es utilizar para cada servicio una contraseña diferente, pero esto se hace muy difícil porque llega un punto en que no podemos recordarlas todas. Entonces, ¿qué terminamos haciendo?: pues usar la misma para todo. Esto es muy riesgoso, ya que si la seguridad de un sitio falla en mantener secretas las contraseñas de sus usuarios, es posible que alguien con malas intenciones las utilice para acceder a nuestras otras cuentas. Para paliar este problema, existen diversos administradores de contraseñas tales como LastPass o KeePass que nos permiten acceder a todas nuestras contraseñas mediante la utilización de una sola. Sin embargo, estas herramientas también pueden ser vulneradas como ya ha pasado. Entonces, ¿que es lo que se puede hacer?.

Un esquema de contraseña para gobernarlas a todas

La siguiente es una sugerencia que se puede usar para idear y recordar contraseñas, todas distintas y fáciles de recordar. Algo así como un algoritmo de creación de contraseñas.

  1. Como primer paso, elijamos una frase, una que sea fácil de recordar. Como ejemplo vamos a usar un trabalenguas muy famoso: tres tristes tigres comen trigo en un trigal.
  2. A continuación extraemos la primer letra de cada palabra de la frase, con lo que obtenemos: tttcteun.
  3. Supongamos que vamos a crear una cuenta en WordPress. Teniendo en cuenta esto, vamos a modificar nuestra contraseña hasta el momento, quedando de la siguiente forma: tttc-WORDPRESS-teut. Lo que hicimos fue agregar entre guiones el nombre del sitio convertido a mayúsculas. De esta manera, la contraseña siempre va a ser diferente de acuerdo al sitio en el que estemos por iniciar sesión.
  4. Este paso es opcional: para dar mayor fortaleza a nuestra contraseña podemos agregar números en cualquier parte de la misma, quedando: tttc1-WORDPRESS-teut2

Esta estrategia se me ocurrió visitando este sitio de la Gibson Research Corporation. En el mismo podemos también usar la utilidad que se encuentra allí para darnos una idea de la fortaleza de nuestra nueva contraseña.

Por supuesto, es posible adaptar los expuesto anteriormente al esquema que se les ocurra.

Anuncios