Día de la contraseña

por | 2 mayo, 2024

Un día para que pensemos en nuestras «llaves digitales» y veamos como podemos mejorarlo

A pesar de la salida de passkey, todavía existen sectores o páginas donde no podemos utilizar esta implementación y debemos recurrir a la clásica contraseña.

Para estos casos me gustaría entregar varias opciones para crear nuestra contraseña de forma segura y obviamente hablar de los gestores de contraseña que nos facilitan bastante la vida y la memoria.

¿Como crear contraseñas fuertes, versión mía?

A día de hoy nuestra contraseña siempre debería tener

  • al menos 1 minúscula
  • al menos 1 mayúscula
  • al menos 1 símbolo especial
  • al menos X caracteres (antes se decía que 8, después 12 ahora he visto que dicen 18)

Definiendo estos requisitos mínimos se hace difícil pensar en recordar nuestras contraseñas, sin embargo es posible si entrenamos un poco nuestro cerebro y establecemos reglas personales podamos crear y recordar contraseñas seguras.

En términos generales muchos portales de memoria recomiendan mucho el usar imágenes o la imaginación para recordar cosas, esto ayuda a todo tipo de recuerdo, incluyendo por supuesto a nuestras contraseñas.

Las reglas las pueden definir ustedes mismos, yo escribiré sobre algunas que personalmente utilizo en el día a día (a pesar que utilizo gestor de contraseñas)

regla n° 1 utiliza tu entorno como inspiración:

Se recomienda que nunca utilicemos datos personales para nuestras contraseñas por eso yo utilizo datos que tengo a mi alcance al momento de crear una contraseña y que sé que esos datos no estarán por siempre. Y debemos tratar que sea una oración que les haga sentido a ustedes

Por ejemplo, recuerdo una vez en una sucursal bancaria me solicitaban un código para el pin de la tarjeta de crédito, esto es 4 dígitos.

Curiosamente, el monitor tenia un identificador de número de activo de 6 dígitos lo que hice fue sumar los dos primeros dígitos y restar el último y ya tenia mis 4 dígitos utilizando el entorno.

Supongamos que los 6 dígitos eran 478975 entonces aplicando las operaciones anteriores tendré el pin 6897, le tome la foto al identificador y solo tuve que recordar cuales eran las operaciones matemáticas que realizaba, si la foto se llegaba a divulgar no era de preocupación ya que pocos podrían siquiera imaginar que dentro de esa foto se almacena una contraseña y mucho menos la operación matemática que me memorice. ¿Alguien dijo esteganografía?

Hasta hace un tiempo atrás mantuve ese pin sin problemas, lo cambie por motivos de antigüedad.

Otro ejemplo.

En la empresa se me bloqueo el equipo y exigía un cambio de contraseña.

El día estaba nublado en septiembre y utilice eso como ayuda, validé que en mi página meteorológica indique esta información y lo sume a las reglas que les comentaré más adelante

regla n° 2 cambia las vocales por dígitos y aplica una operación matemática estándar:

Este cambio creo que es fácil de recordar

La primera parte desde hace años que se viene comentando y es simplemente cambiar las vocales por números como se ve en la tabla a continuación

Vocalnúmero
A4
E3
I1
O0
U

Pueden definir un número para la U pero en general es fácil recordar esta tabla dada la similitud entre el número y la vocal. También podríamos utilizar símbolos como por ejemplo () para la O

sin embargo considero que como ya es conocimiento público pierde efectividad a no ser que apliquemos alguna operación matemática a estos números estándar, ya sea por ejemplo multiplicar por 5 cada número así podríamos pasar de

4l3m4n4

a

20l15m20n20

Como ven, ni siquiera se puede saber cual fue la palabra original, a no ser obvio, que sepas que multiplique por 5 todas las vocales y hagas la misma operación.

Otra sugerencia que les puedo hacer en este item es que siempre dejen al menos una vocal y para esto también pueden definir alguna regla estándar como por ejemplo dejar como vocal la que tenga el valor mas alto después de la transformación o la segunda vocal de cada palabra.

En caso que ustedes no sean muy amigos de las matemáticas siempre pueden definir su propia tabla, o simplemente agregar un digito antes del numero original así por ejemplo si elijo el 33 y tengo que poner una I quedara 331

Regla n°4 modifica los espacios:

Ahora empezamos oficialmente a utilizar símbolos, decide uno, el que te guste, puede ser fijo o dinámico pero tienes que recordarlo y reemplazar algunos espacios, en caso que no existan espacios te recomiendo volver a la regla 1 y elegir una frase mas larga

Regla n°5 elije tu letra/s mayúscula/s:

La idea es que utilicemos más de una letra mayúscula siempre que podamos y no utilizar la primera letra para colocarla en mayúscula, podemos elegir la 3° letra, o la letra que este después de alguna de las vocales A,E,U por ejemplo

Regla n°6 utiliza símbolos:

Aquí a propósito colocamos algún símbolo de nuestro agrado, sugiero cambiarlo entre contraseñas de acuerdo lo que les haga sentido a la contraseña que estén creando, por ejemplo si nuestra oración esta relacionada a lo emocional incluir emojis 🙂 ;( 🙁 :Z, etc. O si esta relacionada a una fecha utilizar //, ya que es como comúnmente se separa el día del mes del año

Ahora, utilizando estas 6 reglas, para todas nuestras contraseñas solo tenemos que recordar 2 cosas:

  1. nuestras reglas
  2. la frase que elegimos

Evidentemente al principio puede ser complejo aprender todas nuestras reglas, pero como se dice, la práctica hace al maestro y a medida que empecemos a utilizar nuestras reglas para todas nuestras contraseñas en poco tiempo nos daremos cuenta que ya las tenemos totalmente interiorizadas y solo tendríamos que enfocar nuestra atención y memoria en la frase que elegimos

Francamente este sistema me funciona, hace muchos años que lo llevo utilizando y me resulta mucho mas fácil aprenderme esos datos específicos que la contraseña final.

Esto no quiere decir que no utilice gestores de contraseñas, como comente al principio, sin embargo no siempre se pueden utilizar por ejemplo para desbloquear el equipo de la empresa o guardar el pin de la tarjeta entre otros posibles usos. como dicen por ahí, para todo lo demás existe mi gestor de contraseñas

Gestores de contraseñas

El abanico es grande, y creo que para gustos colores, me limitare a indicar que son las cosas que yo valoro en un buen gestor, cual uso y dejare los links a las páginas de algunos gestores.

Cosas a tener en consideración:

  • ¿necesitaré utilizar el gestor solo en pc o debe ser multiplataforma?
  • ¿necesito que mis contraseñas estén constantemente sincronizadas en mis dispositivos?
  • en caso de elegir una solución cloud ¿confío en este proveedor?
  • ¿cuenta con un generador de contraseñas sólido?

Personalmente, hace mucho tiempo que vengo utilizando una combinación de herramientas que son keepassxc, cryptomator y onedrive como ya escribí en ningún post disclaimer, acabo de darme cuenta que no existe el posts, sin embargo coloque un enlace a mi post de cryptomator, luego es cosa simplemente de guardar ahí nuestra db de keepassxc. Por seguridad utilizo adicionalmente un archivo de llave el cual llevo conmigo siempre.

Aunque estoy pensando en migrar a bitwarden y actualmente utilizo enpass aunque no lo recomiendo si no piensan pagar y utilizar el celular.

Y con esto llegamos al final del post, espero que estas reglas les sean de utilidad, obviamente pueden pensar sus propias reglas personales y si aún no utilizan un gestor de contraseñas esta bueno que empiecen a probar alguno ¿con cuál te gustaría empezar a probar? ¿ya utilizabas gestor de contraseñas? ¿te gustaría compartir tus reglas a la hora de crear contraseñas? como siempre, te leo en los comentarios

En el siguiente enlace podemos ver otra aproximación buscando el mismo concepto que yo en el post, «hardenizar» las contraseñas https://blog.segu-info.com.ar/2024/02/que-es-una-frase-de-contrasena-ejemplos.html

Espero que este post les sirva y puedan aplicar alguna de estas reglas Y algún gestor de contraseñas que cumpla con sus necesidades especificas.

¿Ya usan un gestor de contraseñas? ¿cuál? ¿que les ha parecido? ¿usan alguna de las reglas que les comenté? los leo en los comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *