Esta es una de las viñetas más compartidas de XKCD, al menos entre los lectores más techie. Explica que no tiene sentido usar una contraseña corta y difícil de recordar cuando un ordenador tarda mucho más en crackear una contraseña larga que sí podamos recordar. El razonamiento es válido, pero en la práctica no funciona.

No lo digo yo, lo dice un tipo que sabe mucho de seguridad informática: Diego Mónica es doctor en seguridad de redes y fue director de seguridad de Square, la startup de pagos móviles de Jack Dorsey. Uno de los artículos de su blog desmonta el famoso cómic de XKCD. ¿Cuál es el problema?

Advertisement

La idea es que hoy en día no necesitamos recordar todas nuestras contraseñas, tenemos múltiples herramientas para gestionarlas. Hay algunas claves que sigue siendo necesario tener en la cabeza, como la del ordenador o la del propio gestor de contraseñas, pero no deberíamos sabernos hasta la última contraseña de aquel foro perdido de la mano de Dios al que nos registramos una vez para publicar un mensaje.

Poner contraseñas que podamos recordar es contraproducente, porque somos predecibles: cada vez que se filtra una base de datos de contraseña descubrimos que la gente usa contraseñas similares.

Advertisement

Advertisement

Sí, hemos aprendido a usar claves que no se pueden averiguar fácilmente con un ataque de fuerza bruta, pero —como no somos muy creativos— al final consiguen crackearlas con un buen diccionario de expresiones frecuentes. ¿Y de dónde sacan los hackers esos diccionarios? De esas cada vez más habituales filtraciones que sufren muchos servicios de la nube.

Aplicaciones como 1password o el llavero de iCloud tienen generadores de contraseñas que resuelven los tres problemas a la vez: son únicas, son seguras y no hace falta que las recordemos. La dificultad está en ponerle una contraseña segura al propio gestor; y recuerda: lo importante es que sea única, no que sea muy larga. [vía Diego Mónica]

***

Psst! también puedes seguirnos en Twitter y Facebook :)