Saltar al contenido 
Dondequiera que vayas en línea, te encuentras con sitios web con protección de contraseña. ¿Cómo puedes recordarlos a todos? Podrías usar la misma contraseña para cada sitio, como tu cumpleaños. Pero es sólo cuestión de tiempo que alguien adivine la contraseña de tu cumpleaños. Peor aún, si usas la misma contraseña en todas partes, un troyano ladrón de contraseñas que se escabulla entre tu programa antivirus para adivinar una sola contraseña se abrirá paso con eficacia por todos tus sitios seguros. Debe utilizar una contraseña compleja y única para cada sitio seguro, y la única forma práctica de manejarla es con un administrador de contraseñas.
Los mejores administradores de contraseñas funcionan en todos sus dispositivos, ya sean ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas. Generan contraseñas impredecibles como ir23#m#uBJP!4i0k , las recuerdan para ti y usan estas contraseñas almacenadas automáticamente para acceder a tus sitios web seguros.
Pero hay un problema. Casi todos los administradores de contraseñas confían en una contraseña maestra para bloquear todas estas contraseñas almacenadas. La contraseña maestra debe ser completamente desbloqueable, porque cualquiera que tenga acceso a ella puede desbloquear todos sus sitios web seguros. Pero también debe ser absolutamente memorable, no como el galimatías que viene de un generador de contraseñas aleatorias. Si olvidas la contraseña maestra, nadie puede ayudarte. En el lado positivo, también significa que un empleado deshonesto no puede entrar en su tienda de contraseñas, y la NSA no puede obligar a la empresa a revelar sus datos.
Asumamos que hiciste todo bien, desde el punto de vista de la seguridad. Instalaste un programa antivirus o una suite de seguridad. Una red privada virtual, o VPN, envuelve su tráfico de red con una encriptación protectora. Y has desplegado un administrador de contraseñas que se encarga de tus múltiples contraseñas. Todavía tienes que recordar una contraseña maestra insanamente segura para bloquear este administrador de contraseñas. Aquí hay algunos consejos para elegir una contraseña que sea a la vez memorable e impredecible.
Contenido:
Hazlo poético
Todo el mundo tiene un poema o canción favorita que nunca olvidará. Podría ser de Shakespeare, o de Pussy Riot, o de la banda de Bonzo Dog Doo Dah. Sea cual sea el verso o la estrofa, puedes convertirla en una contraseña. Y así van los ‘.
Comienza escribiendo la primera letra de cada sílaba, usa mayúsculas para las sílabas acentuadas y conserva cualquier puntuación. Probemos esta línea de «Romeo y Julieta»: «Pero suave, ¿qué luz a través de esa ventana se rompe?» Eso haría que bS,wLtYdWdB ? Podrías añadir A2S2 para el Acto 2, Escena 2, si eso es algo que nunca olvidarás. O 1597 para el año de publicación.
Si el pasaje no tiene un contador fuerte, puede simplemente tomar la primera letra de cada palabra, utilizando la puntuación y las mayúsculas existentes. Comienza con la cita «Sé tú mismo; todos los demás ya están tomados. – Oscar Wilde», se podría pensar en By;eeiat.-OW . Añadiendo un número memorable se completa la contraseña, tal vez 1854 (su fecha de nacimiento) o 1900 (su muerte).
(su fecha de nacimiento)
Su contraseña poética será, por supuesto, completamente diferente de estos ejemplos. Comienzas con tu propia canción o cita significativa y la transformas en una contraseña única que nadie más puede adivinar.
Usar una frase de contraseña
Los expertos en contraseñas siempre aconsejan incluir los cuatro tipos de caracteres: letras mayúsculas, minúsculas, números y símbolos. La razón de esto es que al expandir el conjunto de caracteres, el tiempo necesario para descifrar la contraseña se incrementa enormemente. Pero la gran longitud también sirve para hacer más difícil el desciframiento, y una forma de conseguir una contraseña larga y memorable es usar una frase clave.
El rápido e inteligente cómic XKCD de la web apuntaba a locos esquemas de contraseñas que sugerían comenzar con una palabra común, reemplazar algunas de las letras con números de aspecto similar y adjuntar algunos caracteres adicionales. Esto puede plantear preguntas. ¿Era Tr0ub4dor 3 , o Tr0ub4dor3 ? o tal vez Tr0m30ne 3 ? Una frase de contraseña como el clip de batería de caballo correcto es mucho más difícil de descifrar debido a su longitud, pero también mucho más fácil de recordar.
No todos los administradores de contraseñas permiten espacios en la contraseña maestra. No hay problema. Sólo tienes que elegir un personaje como el guión o el signo igual para separar las palabras. Por consejo: No uses un personaje que requiera que se presione la tecla Shift. Escoge palabras que no encajen de forma natural, y luego inventa una historia mnemotécnica o una imagen para unirlas. ¿Qué te imaginas para «Crema para el éxito de la mantequilla»?
Si tiene problemas para encontrar palabras no relacionadas con su frase de contraseña, hay muchos generadores de frases de contraseña en línea, incluyendo el acertado nombre de CorrectHorseBatteryStaple.net. Puede tener preocupaciones legítimas sobre el uso de una frase de contraseña generada por el algoritmo de otro usuario. En este caso, podrías generar múltiples frases de contraseña y cortar la primera palabra de cada una.
Las contraseñas más largas son mejores contraseñas
Steve Gibson, un experto en PC desde hace mucho tiempo, sospecha que el secreto de las contraseñas largas y seguras es rellenarlas. Si un atacante no puede descifrar tu contraseña con un ataque de diccionario u otros medios sencillos, la única salida es un análisis de fuerza bruta de todas las contraseñas posibles. Y cada personaje añadido hace este ataque masivamente más difícil.
El sitio de Gibson proporciona una calculadora de espacio de búsqueda que analiza cada contraseña que se introduce en función de los tipos de caracteres y la longitud utilizada. La calculadora proporciona una estimación del tiempo que un ataque de fuerza bruta tardaría en descifrar una determinada contraseña. Esto no es una medida de la fuerza de la contraseña, sino más bien una medida del tiempo de cracking, y es revelador ver cómo el tiempo de cracking aumenta cuando extiendes la contraseña.
No intento ver a la gente introducir sus contraseñas, pero he notado algunas que parecen terminar en tres signos de exclamación debido a los movimientos de la mano. Este no es el relleno que yo sugeriría. Primero, requiere la tecla shift. Segundo, es demasiado predecible. No me sorprendería si los kits de herramientas para descifrar contraseñas ya tienen «!!!» en sus diccionarios.
En su lugar, seleccione dos teclas que estén cerca entre sí y añada algo como vcvcvcvc . O elige tres caracteres, como lkjlkjlkjlkj . La máquina de Gibson dice que tomaría más de 45 años para que una «matriz de grietas masiva» bS,wLtYdWdB se quiebre? (la contraseña de «Romeo y Julieta» de mi ejemplo anterior). Al añadir vcvcvcvc este número aumenta a más de un billón de siglos.
Largo, fuerte y memorable
Una vez que hayas invertido en un administrador de contraseñas y hayas convertido todos tus inicios de sesión en contraseñas seguras y únicas, la única contraseña que debes recordar es la que abre el propio administrador de contraseñas. Esta contraseña maestra desbloquea todo lo demás, por lo que realmente tienes que pasar algún tiempo intentando encontrar una contraseña maestra que puedas recordar fácilmente, pero que sea imposible de adivinar o descifrar para cualquier otra persona.
Crear una contraseña basada en un poema, una canción o una cita famosa. O crear una frase de contraseña que vincule palabras no relacionadas con una imagen o historia memorable. Luego agregue un relleno fácil de escribir. Terminarás con una contraseña maestra que es memorable e indescifrable.
