Saltar al contenido

Como elegir una password.

diciembre 26, 2017

La administración y generación de claves de acceso (passwords) tiene algunas complejidades, que vale la pena conocer.

Recordar es un proceso complejo que requiere práctica, los recuerdos que queremos que sean permanentes deben ser ejercitados, por repetición logramos la memorización.

La capacidad del cerebro es infinita si hacemos un paralelo con nuestra vida.

Si hacemos una analogía es como que tuvieramos para guardar nuestras cosas, una bodega del tamaño de una ciudad.

Terminariamos usando solo una pequeña parte, porque se nos haría imposible recorrer la ciudad entera solo para buscar un par de calcetines para vestir mañana.

Pero cuando se trata de palabras claves si deberíamos mantenerlas en un lugar alejado y de difícil acceso. Hasta ahí todo bien, el problema es que la usamos a diario, para visitar nuestra página del banco, el sistema de la oficina y nuestros correos electrónicos.

Es bien sabido que una password es exponencialmente difícil de descubrir a medida que aumentamos el set de caracteres que usamos, por ejemplo veamos la siguiente tabla;

Conjunto Caract Largo Combina
1 0-9 10 4 1.00E+04
2 a-z 26 4 4.57E+05 46 veces 1
3 0-9+a-z 36 4 1.68E+06 168 veces 1
4 0-9+a-z+simb 52 4 7.31E+06 731 veces 1
5 0-9+a-z+A-Z 62 4 1.48E+07 1478 veces 1
6 0-9+a-z+A-Z+simb 78 4 3.70E+07 3702 veces 1
Conjunto Caract Largo Combina
7 0-9 10 8 1.00E+08 1.E+04 veces 1
8 a-z 26 8 2.09E+11 2.E+07 veces 1
9 0-9+a-z 36 8 2.82E+12 3.E+08 veces 1
10 0-9+a-z+simb 52 8 5.35E+13 5.E+09 veces 1
11 0-9+a-z+A-Z 62 8 2.18E+14 2.E+10 veces 1
12 0-9+a-z+A-Z+simb 78 8 1.37E+15 1.E+11 veces 1

Si hacemos una suposición acerca del tiempo que nos tomaría descubrir una clave, por el método tradicional de probar todas las combinaciones, conocido como fuerza bruta, y suponemos que probar 100.000 claves tomará 1 minuto, podríamos decir que si usamos números, mayúsculas, minúsculas y símbolos, con una longitud de 8 caracteres tendríamos una clave lo suficientemente segura.

Pero como hacemos una clave lo suficiente mente segura y donde la guardamos;

Una excelente alternativa es usar una aplicación como www.lastpass.com que nos permite, usar una clave maestra que deberemos memorizar y podremos tener un recipiente seguro, en donde almacenar todas nuestras claves.

Es importante considerar;

1- La clave maestra debe ser segura. Use un software generador de claves como PWGen

2- Use la opción de no guardar las claves en su Pc o dispositivo.

3- Genere diferentes passwords para cada cuenta, recuerde que ya no deberá memorizarlas todas.

4- Evite pensar permanentemente en su clave maestra, los sistemas de control y lectura mental, serán una realidad comercial dentro de poco (consultas consultas@artico.cl).