La contraseña más segura posible es pura poesía

Contraseña segura

El proyecto creado por dos investigadores de la Universidad de California ha desembocado en una página web que envía a los usuarios que lo soliciten una contraseña segura y fácil de recordar. Normalmente estas dos cualidades son difíciles de aunar, pues las claves sencillas de recordar tienden a ser sencillas de descubrir por los hackers, que prueban con los términos más usados –como los fatídicos ‘password’ y ‘123456’– o emplean ataques de fuerza bruta, para introducir masivamente combinaciones alfanuméricas hasta dar con la correcta.

Descartado el uso de una contraseña fácil queda elaborar una difícil para garantizar nuestra seguridad. El problema evidente de estas contraseñas es que además de ser difíciles de descubrir mediante un ataque también son difíciles de recordar por el usuario. A esto se le añade que no solo tenemos una clave. Manejamos una gran cantidad de servicios que requieren inicio de sesión privado, desde el correo electrónico a un puñado de redes sociales, pasando por herramientas de productividad para el trabajo, medios de pago o webs de ocio.

Existen los administradores de claves que generan una contraseña segura y única, mientras almacenan las tuyas en su plataforma. Esta llave maestra resulta útil, pero lo ideal es contar con una para cada servicio. El dilema lo han resueltoestos investigadores de la Universidad de California, que han creado una página web para enviar claves robustas a quien las quiera.

No se trata de complejas líneas alfanuméricas sembradas de caracteres extraños. Lo curioso es que el generador de contraseñas que han creado estos investigadores se basa en la poesía para facilitar la memorización de la clave por parte de los usuarios. Las contraseñas que se crean son dos versos que siguen la estructura de pentámetro yámbico (un tipo de composición empleada prolijamente por William Shakespeare) y tienen rima.

Contraseña segura

Uno de los ejemplos de estas contraseñas, que se pueden solicitar en su página web, es:

A science chasing revenue
adjacent Boxing avenue . 

Como se puede ver, los versos no tienen coherencia ninguna, simplemente se trata de palabras colocadas para que cumplan una determinada métrica y rimen. Otro ejemplo es:

The painted faces emphasize
proclaimed Delgado symbolize . 

De nuevo no hay forma de encontrar sentido a estos versos. Si la poesía a veces es difícil de descifrar, en este caso es imposible porque no hay ningún significado oculto. Solo se trata de una composición orientada a su objetivo: seguridad y sencillez para ser recordada.

Los investigadores crearon este método tomando un diccionario de 327.628 palabras y asignando a cada una de ellas un código único. Hecho el trabajo de campo desarrollaron una herramienta que genera un código extenso, que se traduce en dos versos de este tipo. El diccionario era en inglés, por supuesto. Y no hace falta decir que ellos borran la contraseña segura que generan y envían a un usuario.

Imágenes: geralt, II

via

Anuncios
Acerca de

Chileno. Tecnólogo Médico, Magister en cs de la Ingeniería mención Biotecnología. Nerd, Geek y orgulloso integrante del Partido Pirata de Chile Ⓟ.

Publicado en DD.HH, Tecnología
2 comments on “La contraseña más segura posible es pura poesía
  1. Excelente información, ahora tocan los “non sense poems” para nuestras contraseñas, por mi parte la concidero una estupenda idea. Vamos a recitar pues!!
    Saludos cordiales

    Me gusta

  2. Reblogueó esto en Mooctologyy comentado:

    Excelente información, ahora tocan los “non sense poems” para nuestras contraseñas, por mi parte la concidero una estupenda idea. Vamos a recitar pues!!
    Saludos cordiales

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a otros 632 seguidores

Member of The Internet Defense League

Sígueme en Twitter
A %d blogueros les gusta esto: