Imagen: Getty

Para demasiadas personas, mover los dígitos en alguna variación de Patriots69Lover es su idea de una contraseña segura. Por lo tanto, es de esperar que algo complicado como “ji32k7au4a83" sea una excelente contraseña. Pero de acuerdo con el repositorio de violación de datos Have I Been Pwned (HIBP), aparece más a menudo de lo que uno podría esperar.

Esta interesante pregunta para un trivial proviene de un autodenominado ingeniero de hardware/software, Robert Ou, quien recientemente le preguntó a sus seguidores de Twitter si podían explicar por qué esta cadena de números aparentemente aleatoria fue vista por HIBP más de cien veces.

Advertisement

Have I Been Pwned es un agregador que inició el experto en seguridad Troy Hunt para ayudar a las personas a descubrir si su correo electrónico o datos personales han aparecido en violaciones de datos importantes. Un servicio que ofrece una búsqueda de contraseña que te permite verificar si la tuya ha aparecido en cualquier violación de datos que se encuentre en el radar de la comunidad de seguridad. En este caso, “ji32k7au4a83" aparece en HIBP en 141 infracciones.

Varios de los seguidores de Ou rápidamente descubrieron la solución a su enigma. La contraseña proviene del sistema Zhuyin Fuhao para traducir el mandarín. La razón por la que aparece con bastante frecuencia en un repositorio de violación de datos es que “ji32k7au4a83" se traduce al inglés como “mi contraseña”.

Advertisement

Me acerqué a mi amigo Ben Macaulay para ayudarnos a verificar qué está pasando aquí. Macaulay es un estudiante graduado en lingüística y entusiasta de Taiwan que se centra en la documentación de idiomas en peligro de extinción. También utiliza regularmente un teclado Zhuyin (también conocido como Bopomofo), que es la clave de este enigma. Macaulay nos dijo que es el sistema más utilizado para escribir en Taiwán. El sistema fonético es reconocido por Unicode, y Macaulay confirmó que esta es la versión simplificada de cómo se desglosa la traducción:

ji3 -> 我-> M

2K7 -> 的-> Y

au4 -> 密-> PASS

a83 -> 碼-> WORD

(Aquí hay dos cuadros que explican cómo funciona Unicode).

Esa es la única traducción que la mayoría de nosotros necesitamos, pero Macaulay explicó cómo funciona. A continuación voy a citarlo todo por la única razón que me hace apreciar el hecho de que solo tengo que escribir en un solo idioma.

Hay cuatro tonos: 1er tono (mantener Space), 2do tono (6), 3er tono (3), 4to tono (4), falta de tono (7).

Luego, consonantes para el comienzo de la sílaba, ordenadas por lugar de articulación: b (1) p (q) m (a) f (z); d (2) t (w) n (s) l (x); g (e) k (d) h (c); j (r) q (f) x (v); zh (5) ch (t) sh (g) r (b); z (y) c (h).

Luego, las vocales/semivocales: i / yi / y (u) u / wu / w (j) ü / yo (m); a (8) o (i) e (suena como ‘uh’; k) e (suena como ‘eh’; _)

Luego, algunas consonantes final de sílaba y vocales + vocales/vocales + combinaciones de consonantes: ai (9) ei (o) ao (l) ou (!); an (0) en / -n (p) ang (;) eng / -ng (?).

Para escribir en zhuyin, escribe uno de cada (en ese orden, excepto que el tono es el último).

I = 我= wo3 = u (j) + o (i) + 3er tono (3).

Entonces el marcador posesivo 的(como en inglés ‘s) = de (sin tono) = d (2) + e (k) + sin tono (7).

Contraseña = 密碼= 密’secreto’ + 碼(la segunda mitad de 號碼’número’) 密= mi4 = m (a) + i (u) + cuarto tono (4) 碼= ma3 = m (a) + a ( 8) + 3er tono (3).

Advertisement

¿Cuál es la lección aquí? Bueno, podrías llegar a la conclusión de que la gente en Taiwán parece tener algunos malos hábitos con las contraseñas, al igual que el resto de nosotros, pero quién sabe lo que realmente está sucediendo aquí. Ellos pueden estar simplemente de broma. En cualquier caso, no está de más agregar una comprobación rápida en la base de datos HIBP a tus buenas prácticas de creación de contraseñas para asegurarte de que tu cadena de caracteres aparentemente aleatoria no tenga otro significado. [Robert Ou, Have I Been Pwned]