Espacio GA
¿Cómo gestionar contraseñas seguras? Segunda opción
Como señalaba en la entrega anterior, la gestión de claves para servicios digitales es un tema que debe ser tratado adecuadamente en el mundo digital para evitar disgustos. Las contraseñas son el equivalente a la llave en la cerradura del mundo analógico, por lo que tenemos que ser conscientes del peligro que entraña no cuidarla adecuadamente y por ello es necesario tener clara una política de generación de llaves, evitando, sobre todas las cosas, usar una misma contraseña (o un conjunto de dos o tres ) para todos los servicios digitales que empleamos.
La generación de claves es la aplicación de una serie de pasos, de un algoritmo, que nos permita generar la contraseña. La fuerza de la contraseña generada residirá en la fuerza del algoritmo que se use. En la propuesta que les hice hace quince días, somos nosotros los que diseñamos el algoritmo y en el ejemplo que empleé se seguían 7 pasos:
- Tomar una palabra “corriente” a la que se le quitan las vocales.
- Se escribe en minúsculas, pasando a mayúscula la letra o letras centrales.
- Se suma 7 al número de vocales que tenga el servicio para el que se crea la clave.
- Se coloca la primera cifra de dicha suma (0 si < 10) al principio y la última la final.
- Se añade como primera letra la penúltima del servicio.
- Se añade como última letra la segunda del servicio.
- Se añade al final un signo (+) si el servicio acaba en consonante y (–) en otro caso.
Tomando como palabra base “corriente” la palabra “esternocleidomastoideos” obteníamos como contraseña para Facebook 1rncLDmstd1 y para Twitter 0eDmstdsw6.
Este algoritmo tiene parte de una semilla aleatoria. La palabra que elegimos es una de las múltiples que existen en el diccionario, aunque no tenemos por qué limitarnos a ese compendio de sabiduría lingüística, nuestra imaginación es nuestro principal límite y podríamos inventar “palabras” fáciles de recordar (la memoria sería otro límite) y así usar “paraquememeteréenlíos”, que se convierte en la semilla prqmmtrnls a la que se le aplicaría los pasos 2 a 7.
Si no le apetece memorizar ni palabras claves ni algoritmos, aún queda otra opción para generar contraseñas seguras y únicas: el software de gestión de contraseñas.
Este tipo de programas surge como respuesta a la necesidad de ayudar a los que tienen “memoria de pez” (como es mi caso) a manejarse en el proceloso mundo digital. El gestor de contraseñas se encarga de todo: crea la contraseña, la recuerda por nosotros e incluso rellena el formulario de identificación en el servicio correspondiente. Un eficaz ayuda de cámara digital.
(continúe leyendo en los Blogs SIGA)
Dr. José Raúl Canay Pazos
Departamento de Economía Financiera y Contabilidad
Grupo de Análise e Modelización Económica – IDEGA
Universidad de Santiago de Compostela
Colaborador Departamento de Contabilidad de SIGA