En los últimos tiempos la seguridad en la red está en boca de todos. Con cada vez más contenido almacenado en la nube lejos de nuestros equipos físicos, resulta vital poder contar con una contraseña sólida con la que proteger nuestros archivos. Ya en su día os dimos en Genbeta una serie de consejos para mejorar la seguridad de vuestras contraseñas, pero teniendo en cuenta que muchas de las contraseñas resultantes mediante aquellas metodologías podrían resultar difíciles de memorizar hoy os vamos a proponer una alternativa mediante la cual podréis crear buenas contraseñas partiendo de vuestras canciones favoritas.
Es importante aclarar que hay algunos servicios que nos exigirán que nuestras contraseñas posean alguna letra en mayúscula y que incluyamos también algún número, y que en estos casos no podremos utilizar las contraseñas que generemos con el método que os explicaremos a continuación. Aun así sigue siendo una manera válida y original de conseguir una contraseña casi indescifrable y de la que os acordaréis con facilidad.
Para empezar sólo tenemos que pensar en alguna de nuestras canciones favoritas y elegir una de las frases que más recordamos de de ella. Es importante que la frase no sea demasiado corta, ya que el truco consistirá en generar nuestra contraseña utilizando la letra inicial de cada una de las palabras de esta frase. De esta manera, si nuestra frase de canción es "Si tu me dices ven lo dejo todo", nuestra contraseña será stmdvldt.
Como veis, hemos creado de una manera sencillísima una contraseña compuesta por letras aparentemente aleatorias que será muy difícil de descifrar para la mayoría de los mortales. Partiendo de esta base, si el servicio para el que necesitáis la contraseña os pide que una de las letras sea mayúscula podríais poner la primera, mientras que si os pide también un número podríais incluir algún otro que os transmita algo o que tenga que ver con la canción.
Imagen | Angel Arcones
En Genbeta | Especial Contraseñas Seguras
Ver 26 comentarios
26 comentarios
ncomanaelcatala
Por un momento pensé que el articulo iria sobre alguna nueva feature de algun gestor de contraseñas o una nueva tecnologia en seguridad basada en tecnologia... Pero no...
ariasdelhoyo
Ttlaqpegld.*
* Tiene tela los artículos que ponen en genbeta los domingos.
Aldo Mann
Este post es una broma, no?
ninggdag
El artículo me parece de una falta de seriedad espeluznante. Espero que nadie le haga el menor caso ya que la contraseña propuesta es insegura como pocas.
Después de esta crítica, cabe matizar que lo que algunas personas proponen en los comentarios y que se resume perfectamente en la viñeta que han enlazado (http://xkcd.com/936/) tampoco es una verdad como un templo. Y es que la contraseña que ahí se propone "correcthorsebatterystaple" sería muy vulnerable en un ataque con diccionario, especialmente porque hablamos de palabras en inglés muy comunes.
También me parecería un error usar como contraseña "Si tú me dices ven" partiendo del supuesto de que esa es nuestra canción favorita, como sugiere el texto. Porque sería una contaseña vulnerable mediante ingeniería social. Cuanto menos significado tenga una contraseña mejor, pero ante todo no puede tener un significado personal.
En el ejemplo de la viñeta proponen una frase sin sentido, pero que podemos recordar gráficamente. Ese me parece un buen punto de partida. Sin embargo, para evitar el problema de ataques con diccionario creo que, de entrada, hay que evitar el inglés tanto como sea posible; cosa que en el estado español, con la de lenguas que manejamos, no debería ser nada dificil. Aún así, pienso que hay que introducir alguna pequeña variación (mínima!) que asegure que esas palabras no salen el diccionario.
Por ejemplo: KantimploraNokturnaBoskimano
Esta tontería costaría 1.3826103027488584e+25 años en descifrarse, segun el enlace de intel que han puesto por ahí.
John Appleseed
"stmdvldt" es de hecho una contraseña débil, tanto que Google tiene 6 páginas de resultados con ella. Por poner una comparación, a veces buscando el nombre de una cosa, me equivoco por una letra y me muestra 0 resultados.
Usuario desactivado
Necesito una canción que incluya números y símbolos o de otra manera no me permitirán usarla en múltiples sitios.
¿Sugerencias?
eljocker
Bailando Bailando Bailando Bailandooo
peluzza_1
Permitidme dudar de este método.
Si yo tuviera que atacar una contraseña generada por este tipo de patrón haría un sencillo estudio estadístico de la frecuencia de palabras en español.
Sabemos que las letras más utilizadas, en este orden, son E A O S R N I D L C T U M P B G V Y Q H F Z J Ñ X W K.
Además sabemos que la mayoría de las palabras que utilizamos son advervios, artículos y preposiciones (que, el, la, se, me, mi), que suelen empezar por las letras q s l e n v a.
Bastaría generar un diccionario utilizando una herramienta basada en el metodo markov de generación de patrones predictivos.
Ahora analicemos la contraseña ejemplo del artículo: "stmdvldt". La letra más alejada del "top" de letras usadas en español es la "m", en el puesto 13, es decir en el 50%, todas en la mitad superior de la lista. Ahora resaltaré en mayúsculas las partículas anteriormente mencionadas: SI TU ME dices ven LO dejo todo. Cuatro (50%) palabras/caracteres son bastante predecibles.
Como vemos, nuestra herramienta de generación de contraseñas predecibles por este método sería muy efectiva, pero vamos a ir un poco más allá ¿Que pasaría si buscamos las listas de éxitos de los últimos 15 años y analisis estadístico de las letras más usadas en la primera palabra?¿O creamos un diccionario de estrofas?
Sinceramente, este método es malo, muy muy malo.
dacotinho
Es mil veces mas seguro poner el modelo del coche seguido de su matrícula. Ej: focus6576HGC
Al menos mezclas mayúsculas minúsculas y números
mussgo182
Precisamente eso es lo que yo hago, solo que intercalando minúsculas con mayúsculas, un punto y unos cuantos números al azar.
Soy bueno para recordar números así que nunca se me ha olvidado ninguna :)
escanea.me
Sinceramente no veo ese método para nada seguro.
En el caso de la contraseña stmdvldt que pones de ejemplo, según el sitio https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html se tardaría sólo 6 horas en descifrarla.
Jorge García
Leo a diario Genbeta y no comento más que cuando es necesario, este post me suena a "Rápido, tengo que cumplir mi cuota de publicaciones" de parte del escritor.
Ustedes disculpen...
albertojeca1
El método propuesto no es para nada seguro, tal vez si lo combinas con otras técnicas que integren mayúsculas, sustituyan letras por números y/o caracteres especiales, ahora si estamos hablando de seguridad… y a media escala.
sergio.mendez
Me ilusioné con el título, pero el contenido me ha decepcionado. Eso de poner la letra inicial de cada palabra de una frase de alguna canción es broma no? Sigue siendo inseguro. No me ha gustado este texto.
Saludos
timotey
Una contraseña mínimamente segura ha de tener: mayúsculas, minúsculas, números y caracteres especiales (exclamaciones, interrogaciones, dólar, etc.). Ocho caracteres, aunque cuantos más mejor. Y, por supuesto, nada de Octubre.2014 y tonterías similares, porque se adivinan en segundos.
Así que al artículo le faltan algunas recomendaciones básicas de seguridad. Todo en minúsculas como se recomienda inicialmente y que se ponga una mayúscula si es que lo pide, no es recomendable.