Como crear una contraseña segura (makepassword)

Hace unos días comenté una aplicación que te indicaba el nivel de fortaleza de una contraseña.

Hoy me encuentro esta otra web que lo que hace es generar contraseñas, atendiendo a uno parámetros previos (longitud, carácteres, símbolos, etc), te ofrece una contraseña segura.

Yo soy mas partidario de hacer una contraseña que sea facilmente recordable, aunque sea fuerte, pero ante una necesidad imperiosa, puede ser útil este servicio.

Generación de contraseñas seguras y fáciles de recordar

Una cosa que preocupa a cualquiera que tenga accesos privados por internet, es el tema de las contraseñas. Ahora mismo todos tenemos unas cuantas cuentas de correo, acceso al blog, a dominios, al banco, etc.

Si usas la misma contraseña para todo, y no es muy robusta, corres el riesgo de que te la descubran y tengan acceso a todo. Por lo tanto no conviene usar solo una, ni tampoco un par. Lo ideal sería tener una para cada cosa, pero claro entonces surje el problema de acordarse de todas ellas.

Hay programas por internet que permiten gestionar contraseñas, pero tienen el incoveniente de que si no los llevamos encima, no podremos acceder a nada, eso sin hablar de que accedan a él. Lo de apuntarlo en papelitos, tampoco es recomendable.

Entonces ¿que hacer?. Bueno, hay muchas soluciones, pero a mi una que me gusta es esta: crear una regla para todas.

Supongamos que quiero generar una contraseña para acceder a mi correo de yahoo y mi cuenta es: manolo@yahoo.com

También vamos a tomar como condición que la contraseña estará basada en la cuenta de correo. Es decir:

la cuenta de correo será: manolo@yahoo.com

la contraseña de la que partimos es: manolo@yahoo.com

Creamos la regla siguiente.

  • La primera letra siempre en minúscula
  • La primera vocal siempre en MAYUSCULA
  • Las “o” se convierten en ceros
  • La segunda vocal se sustituye por el símbolo “/”
  • La arroba la sustituyo por el símbolo “+”
  • No ponemos la terminación del dominio

La contraseña quedaría algo asi:

mAn/l0+yah00

Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es fácil convertir el texto. Lo importante es combinar MAYUSCULAS y minúsculas, numeros, letras, y otros símbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podría considerarse robusta.

La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podríamos poner como base que todas terminasen en los 4 dígitos de nuestro año de nacimiento, pero cambiando los números por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc).

Un ejemplo que siempre pongo cuando explico lo de las contraseñas en algún curso es ésta:

McMlRaCd.Me

Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canción que decía:

Mi carro me lo robaron anoche cuando dormia.

He cogido las primeras letras de cada palabra, y he ido poniéndolas MAYÚSCULA, minúscula, MAYÚSCULA, minúscula, MAYÚSCULA, minúscula , al final un punto, y Me (Manolo Escobar)

Generador de claves WEP

generadorwep3.jpg

Las redes inalámbricas son un agujero de seguridad en muchos casos. Es bastante fácil conectarse a una red wifi de un vecino, o por la calle. En unos casos el usuario ha decidido dejarla asi, pero en otros es por desconocimiento. Para evitar esos problemas se debe poner una clave que sea lo suficientemente segura.

La Asociación de Internautas pone a disposición de todos, un generador de claves WEP, que permite securizar una red inalámbrica. Con este programa es posible poner una contraseña desde 64 a 256 bits, tanto ASCII como hexadecimal. De esta manera conseguiremos evitar accesos indeseados.

De todas formas si tu intención es compartir la red wifi, no hace falta que lo pongas 😉

Paradojas de la seguridad

martillo-rompecristales.jpg

La foto superior está hecha en Alicante, alguno de los trenes de allí tiene este martillo que sirve para romper los cristales. Paradójicamente hay que romper el cristal para acceder a él. Desconozco si hay otro martillo cercano que permite romper este cristal. En cualquier caso se trata de una curiosa situación.

Es como cuando pones contraseña al fichero donde guardas las contraseñas, está muy bien, pero como pierdas esa contraseña, pierdes todas.

Claro que para evitar eso, se pueden usar técnicas como esta:

lapicero-claves.jpg

¿Que mejor sitio para las contraseñas que unos posits junto al monitor. Aunque parezca exagerado hay mucha gente que lo tiene asi, o como mucho el posit está pegado en el primer cajón de la mesa.

Son los dos extremos, la seguridad llevada a una situación cíclica infinita, o a una absoluta falta de ella.

Via Microsiervos y Laboratorio Hispasec.

De aplicaciones ocultas y contraseñas de routers

 

Por un lado en Genbeta, he encontrado este post, sobre aplicaciones (mas o menos) ocultas de Windows XP, y por otro me han mandado esta dirección con un listado de usuarios y contraseñas por defecto de un montón de routers. 

Parecido a este otro que pusimos hace unos días