Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.
Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.
Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:
- Gmail
- Yahoo
- Tumblr
Cojamos las 4 primeras letras de todas ellas
- gmai
- yaho
- twit
- face
- tumb
ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas
- GmaI
- YahO
- TwiT
- FacE
- TumB
y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente
- GmaI-%1990
- YahO-%1990
- TwiT-%1990
- FacE-%1990
- TumB-%1990
Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir
- WorD-%1990 (sería la de WordPress)
Otra posibilidad es usar «passphrases» en lugar de password.
MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.
Por último, una técnica que uso a veces.
Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.
Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?
PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉
No tiene sentido un truco como este: GmaI-%1990, YahO-%1990, etc ya que supuestamente el objetivo de usar contraseñas diferentes en cada sitio es que si alguien intercepta tu contraseña de un servicio, no pueda automáticamente usar la contraseña en el resto de servicios de internet en los que estés registrado. Sin embargo con una técnica tan obvia como GmaI-%1990, creo que cualquier persona con un mínimo de lógica sabrá que tu contraseña en Yahoo es YahO-%1990, al menos es la primera que yo probaría.
Para hacer un método de este tipo más efectivo sería mejor utilizar una letra sí y una no, y el número del final podría ser el número que ocupa en el abecedario la última letra, por ejemplo, para gmail: «gal» luego un guión «-«, se puede usar un número fijo como podría ser «19» o «20» al principio, para que parezca una fecha y de lugar a confusión a alguien que vea nuestra contraseña y por último el lugar en el abecedario de la última letra del servicio que sería la letra «L» y ocupa en el abecedario el lugar 12, por lo tanto resultaría la contraseña: «gal-1912» es una contraseña más abstracta, por así decirlo y más difícil de saber por lógica cual es la fórmula que usas.
Un saludo.
La única contraseña segura es una totalmente aleatoria. Todo lo que se pueda resumir con un patrón de comportamiento, como las técnicas aquí explicadas, es susceptible de ser parte de un diccionario de claves.
Debería llamarse Trucos para tener contraseñas fáciles de adivinar para mí y para los que lean esto. Está bien tener trucos para esto, siempre que cada uno tenga los suyos privados y sean imaginativos.
Vaya birria de sistema para generar contraseñas. Espero que no consigan la contraseña para una de tus cuentas, porque luego iba a ser muy sencillo averiguar las contraseñas del resto de tus cuentas.
Pero no te preocupes, tiene solución: a la palabra que generas aplicale MD5 y utiliza el resultado como contraseña. Por
Por ejemplo, a GmaI-%1990 le aplicas MD5 y tu contraseña sería: 0ee39b91a5a06f4d65fe1e0c9a175d9b
a YahO-%1990 le aplicas MD5 y tu contraseña sería: b6f3bad35fbb2ce61f0a9940db6ce3a8
Hazlo cuanto antes para mejorar la seguridad de tus contraseñas.
Lo malo de esto, es que si te roban una… ¡Pueden inferir el resto! Yo sospecharía de alguien que usa el nombre del servicio como parte de la contraseña. ¿Y si simplemente deducen el patrón?
No es necesario crear reglas extrañas y extravagantes para tener una contraseña segura. Por ejemplo: «esta es mi contraseña», es un password que contiene 4 caracteres especiales (espacio y la ñ). ademas de ser una cadena de más de 20 caracteres podría ser crackeado en nada más y nada menos que 5 Octrillones de años utilizando una PC. Ahora si le agregas una mayuscula al inicio el número aumento 152 veces. Entonces es más fácil recordar una frase en si. La idea es que la contraseña sea una frase de más de 2 palabras.
Cheka este link para que pruebes tus contraseñas: http://howsecureismypassword.net/
Kepass portable. La mejor solucion que he encontrado hasta el momento.
Saludos.
Pues mira, se me acaba de ocurrir una. No la uso pero puede que esté bien, aunque sólo está indicada para alguien que sepa escribir bien a máquina con todos los dedos.
El tema es escribir el nombre de los sitios como contraseña, pero colocando los dedos más juntos de lo normal, es decir, con los dedos índices en vez de en la f y la j, en la g y la h.
De esa forma gmail queda hnsuk, facebook queda gsvrniijm, twitter queda yeuyyrt etc etc.
Por supuesto también se le puede añadir una coletilla de números y tal.
¿Qué os parece? está bien o es sólo una diarrea mental.
jajaja, a estas alturas ya se deben haber metido en tu blog y en tu correo XD
Ésto es un artículo para aquellos que como contraseña ponen: pene, loba, teta y cosas por el estilo ¿Verdad?… Patético.
A better one: For GMAIL, use gmail itself, but as you write it letter by letter, instead on pressing «the right key» (G for the 1st letter), move you finger 2 positions left: G->H->J, so GMAIL start with a J, and so on.
If a letter is too close to the end of the keyboard, as in «L», you could add a rule: if moving 1 letter left takes you out of letters, move to the first letter key in the keyboard. So L->A->S.
It is better than «jumping» into the symbols part of your keyboard as, in other keyboard model, you could have a different layout and you could end up needing your exactly keyboard for typing the pass again.
So GMAIL is JXDPS, and i have written it without thinking too much! Mix it with case changes, some numbers in between letters, etc., and voila! J7X2D3P0S2 is my gmail pass! (use the number just up from last letter)
Of course, each one would change those rules for their own ones, but playing with key positions, the resulting pass is unbreakable, as no one can tell a rule from only 1 pass, and first have to know you are using such a trick.
Se me va la cabeza, he escrito en ingles pensando que era un foro ingles… sorry, lo traduzco:
Password para GMAIL:
1) Escribes GMAIL, pero en lugar de G usas la segunda a su derecha G->H->J y asi todas.
2) Si llegas a la ultima letra «normal» del teclado, vuelves a la primera para evitar simbolos que cambian en cada teclado, como L->A->S.
Obtienes JXDPS
Si quieres lo aderezas con numeros por medio, mayusculas/minusculas, etc., tienes un sistema simple, sencillo de usar, y vale para todas tus cuentas porque es muy dificil de detectar (se puede complicar mas si se quiere, con otros saltos de letra a letra distintos a «dos a laderecha», podemos añadirle «y una fila arriba» o añadirla solo en las letras impares, etc).
a dia de hoy creo que ya no hay ninguna contraseña segura, veamos esos troyanos que invaden ordenadores apropiandose de ellas y de todo que pillan a su paso
No esta mal la idea sin embargo, una contraseña por mas dificil que esta sea a final de cuentas no tiene absolutamente ninguna seguridad si no nos conducimos nosotros con cuidado y me refiero especificamente a ataques por medio de tecnicas como el phishing o los keyloggers pues en el primero aunque nuestra contraseña fuera creada bajo un sistema usado por algun ex agente espía de la URSS ( sarcasmo ) de nada serviría si este hace click en algun enlace que le promete ver alguna chica por webcam gratis ! y en el segundo no se diga , todo queda registrado.
Muchas ocasiones y contradictoriamente las contraseñas mas dificiles de crackear son las mas sencillas , recuerdo hace apenas unos 15 meses atras un amigo me reto a sacarme una de mi cuenta de Yahoo y al yo aceptar el reto tardo cosa de 4 meses en adivinar que esta era tan solo de 4 digitos y para rematar solo eran númericos, a lo que voy con esto , es que muchas ocasiones quien desea saber una contraseña llamese por fuerza bruta comienza por lo mas dificil en lugar de lo mas sencillo, es como cuando queremos esconder algo lo mejor es hacer que se encuentra en cierta forma a la vista de todos pues es donde menos se espera encontralo, no se si me doy a entender, claro que siempre habra escepciones , Saludos, Buen Post
Como autor de este post, me siento licitado a ofreceros una alternativa bastante mas fiable, aunque solo al alcance de los linuxeros con un poco de expeciencia con shell script:
http://aicastell.blogspot.com/2011/02/contrasenas-seguras-y-faciles-de.html
No conozco nada mejor de momento:
http://agilebits.com/products/1Password
lo más práctico, lo que ya se ha mencionado: las iniciales de una frase adhoc, (con algún número y alguna mayúscula de clavo), resistente a ataques de diccionario y a la vez fácil de recordar, por ejemplo e9dMsr6m (estos 9 de Microsoft son realmente 6 malos) para hotmail, cMp3ls8dtV (como Me pirlan 3 las series 8 de teleVision) para tusseries… en cuanto llevas unos días usándola te acostumbras y ya ni siquiera tienes que recordar la frase…
…al seguir un patrón si conoces una de ellas son muy fácilmente deducibles… si cae una, caen todas a la vez…
El mejor método para encontrar una contraseña seguro es que cada usuario invente su propia contraseña o sus métodos para generarlas, atendiendo a las reglas básicas de seguridad. Contraseñas ni muy cortas ni muy largas, alfanuméricas y con algún o varios símbolos.
No saber como piensa una persona acerca de sus contraseñas es la mejor barrera. Seguir guías es exponerse a un ataque.
Yo uso un patrón de dibujo por el teclado, por ejemplo dibujo una M CDEFYHB …o similar y le añado números
El propio teclado es una tabla de encriptación fantástica. Tiene relaciones geométricas entre números y letras en gran cantidad. Incluso dobles. Lo que permite encriptar claves sencillas para que sean diferentes aunque internamente sean iguales.
increible muy buenos consejos, la verdad cada usuario , siempre suele tener varias contraseñas
y es muy dificil recordar, gracias por dar es una buena idea
Si mi contraseña en google es pit*GOO*er y la consiguen reventar, qué ventaja tiene el método del algoritmo? Quiero decir, no irían ahora a yahoo a probar pit*YAH*er?
Un saludo y gracias por el post, de cualquier manera 😉
me pueden poner algunas palabras para mi