La paradoja de los passwords

Soy fan de XKCD y creo que en general los editores de IdentidadGeek lo consideramos un webcomic digno de seguirse muy de cerca (Un webcomic de romance, sarcasmo, matemáticas y lenguaje). Para aquellos que lo sigan se habrán dado cuenta de la tira que ha salido recentemente en la que hablan acerca de los passwords y de cómo tratamos normalmente de hacerlos lo más humanamente difícil.

El gran problema es que eso de hacerlos “humanamente difíciles” no aplica a las computadoras y a los métodos más comunes para romper contraseñas. La verdad a las computadores esos passwords “dificiles de recordar y de adivinar” en verdad son bastante fáciles de romper. Ahí está la paradoja.

Si usamos, por ejemplo, cuatro palabras comunes unidas tendremos mayor seguridad. ¿Por qué? La longitud del password hace que la máquina tarde muchísimo -unos miles de años- más en adivinar la contraseña porque normalmente lo hace mediante prueba y error.

Ni tardos ni perezosos alguien se encargó de hacer el Simple Strong Password Generator, con el cual se crean passwords de 4 palabras usando algunas de las más comunes del idioma inglés; una herramienta útil pero que quizás puede ser algo difícil para los hispanoparlantes. Pero no se preocupen, en Mundo Geek el buen Zootropo se encargó de hacer una herramienta parecida en español.

Aunque ambas herramientas son bastante interesantes, yo tengo un método personal. También creo que no hay nada mejor que crear una nemotécnia para recordar algo que sea simplemente insólito en una imagen mental, por ejemplo a Shakira vaciando una caja de cereal en su cabeza mientras está en un bote en las playas de las Islas Caimán. Les aseguro que shakira.cereal.bote.caiman será un password difícil de olvidar. Y que se pondrá de moda muy pronto.

(vía XKCD)