Tecnología

Almacena tus claves en una sopa de letras

Hace unos días mantuve una conversación sobre el nivel de complejidad de las contraseñas y sobre cómo guardarlas todas en un lugar seguro y de fácil acceso. Sobre la complejidad había de todo, desde lo que nunca hay que hacer (contraseñas con fechas de nacimiento), hasta otras de alta complejidad (números y letras mayúsculas y minúsculas en un sin sentido). ¿Dónde guardarlas?

Tenerlas todas almacenadas únicamente en nuestro cerebro es un riesgo, imagina que se te olvidan, por no ponernos en el caso más dramático.

He visto en pequeñas empresas donde todas las contraseñas las escriben en un libro accesible y con una perfecta relación aplicación-contraseña. El problema es que alguien robe o fotografíe o fotocopie el contenido de ese libro, entonces tendrá acceso a todo.

También tenemos herramientas para guardar de forma segura las contraseñas, pero si para acceder a estas herramientas ya hace falta otra contraseña estamos ante la pescadilla que se muerde la cola.

Puede que eches en falta algo de fácil acceso y que tenga algo de complicación a la vez, te voy a dar un truco que yo no uso, pero quizás te interese:

  1. Crea una gran sopa de letras usando números, símbolos, letras mayúsculas y minúsculas. Enumera las filas y las columnas.Puedes crear la sopa de letras usando una simple tabla en tu procesador de textos. Hazla bonita.
  2. Escribe las contraseñas en la sopa de letras de forma que sea imposible distinguirlas. Si es necesario, modifica los caracteres que hay alrededor. Recuerda, no uses contraseñas fáciles, si no, la contraseña se distinguirá a kilómetros.
  3. Guarda en el lugar que quieras, por ejemplo el móvil, una relación de teléfonos con el nombre de la aplicación (añade algo como “Soporte” o “Servicio técnico” para despistar) y un teléfono especial tipo 9117021710. El teléfono está formado por un prefijo real para despistar y luego cuatro números de dos dígitos, el primero (17) es la casilla vertical donde empieza la contraseña de la aplicación, el segundo (02) es la casilla horizontal donde empieza la contraseña, el tercero (17) es la casilla vertical donde termina la contraseña, el cuarto (10) es la casilla horizontal donde termina la contraseña.

En la figura 1 muestro una sopa de letras como ejemplo. Si tuviésemos en nuestro listado de contactos a “Diseñador WordPress” con el teléfono 9117021710, la contraseña del blog sería “A7+yW65rq”. Si tuviésemos un contacto con nombre “Técnico 1 DELL” y teléfono 9103061006, la contraseña del ordenador DELL del puesto 1 sería “uiQ90t1q”.

Este no es el mejor sistema para almacenar contraseñas, pero si es mejor que guardarlas únicamente en nuestra cabeza o, peor aún, todas juntas en un libro de fácil acceso. Modifica el sistema a tu gusto, puedes cambiar la numeración de las columnas y filas, por ejemplo. Y cuidado con perder la sopa de letras.

Figura 1. Sopa de letras con contraseñas.
Figura 1. Sopa de letras con contraseñas.
Valora el artículo:
1 Star2 Stars3 Stars4 Stars5 Stars (Vota ahora)
Loading...
  • Alberto

    Trucos como este pueden estar bien, si son lo suficientemente complejos como para no ser deducibles es una forma de “ocultar” las contraseñas o de tener una forma de generarlas siguiendo un algoritmo mental que solo nosotros sabemos.
    En este caso concreto, la sopa de letras la veo como una mala idea. Se facilitaría un ataque por fuerza bruta a un atacante que tenga acceso a ese fichero, limitando las pruebas solamente a las cadenas de texto que contiene la sopa de letras, y más teniendo en cuenta que en la mayoría de servicios limita el tamaño de la contraseña… más todavía.
    Por ejemplo en un sitio que pidan una contraseña de más de 6 caracteres (sin límite máximo), tendríamos 14 contraseñas posibles por cada columna y otras 14 por cada fila, en total (si he hecho bien los cálculos) 532 contraseñas posibles. En un servicio que no tenga protección contra fuerza bruta tendríamos acceso en cuestión de segundos.
    Aunque también es verdad que si alguien ve esa sopa de letras no tiene por qué suponer que ahí hay contraseñas, veo mejor idea usar un gestor como KeePass ( http://keepass.info/ ) con el cual solo nos tenemos que acordar de una contraseña, poniéndola lo más compleja posible, y dentro almacenamos todas las demás.

  • Totalmente de acuerdo contigo, Alberto. Para mayor seguridad la sopa de letras debería ser más grande e, incluso, tener varias. Ahora faltaría saber qué sopa de letras se corresponde con qué servicio, además, habría que saber qué servicios se usan. Si alguien está decidico a entrar, lo conseguirá. Confío en que muchos de los servicios actuales incluyan protección anti fuerza bruta… Deja, deja, mejor no me respondas 😉

  • Pángala

    Me parece una idea simplemente genial, yo publiqué un post a este respecto, no tan elaborado, efectivamente, pero también práctico, pero desde luego que tu idea me ha impactado, insisto: genial