Cómo crear una contraseña segura que nunca olvidarás: el romance de la criptografía

Recuerda la angustiosa lucha que enfrentas cada vez que te registras para una nueva cuenta.

El texto rojo en el sitio web dicta implacablemente: "La contraseña debe contener letras mayúsculas, minúsculas, números y caracteres especiales". Entonces, suspiras, tomas el nombre de tu perro, agregas tu año de nacimiento, añades un signo de exclamación al final e inventas una monstruosidad como Wangcai1990!.

Crees que es muy segura . Pero, lamentablemente, frente a los ataques de diccionario de los hackers modernos y las tarjetas gráficas (GPU) de primer nivel que realizan cientos de miles de millones de intentos de fuerza bruta por segundo, descifrar esta contraseña es tan fácil como romper un trozo de papel mojado.

Lo que es aún más triste es que tres meses después, tú mismo lo has olvidado.

Estamos luchando contra las máquinas de manera equivocada

El mayor error que han cometido los humanos en la criptografía es intentar obligarnos a pensar como computadoras .

A las computadoras les encanta la aleatoriedad absoluta, las cadenas de caracteres sin patrones, como hF8$pK2@q. Pero el cerebro humano no es un disco duro; nuestras neuronas almacenan información a través de "historias, imágenes y asociaciones lógicas" . Obligar a los humanos a memorizar galimatías sin sentido es una receta para el desastre.

Como resultado, o bien volvemos a contraseñas débiles increíblemente peligrosas como "123456", o apuntamos nuestras contraseñas complejas en notas adhesivas pegadas a nuestros monitores (lo que equivale a dejar la puerta principal sin llave).

En verdad, el reino más alto de la criptografía no requiere que te conviertas en una máquina fría, sino en un poeta lleno de imaginación .

La longitud aplasta la complejidad: el ataque dimensional de las frases de contraseña

En criptografía, el estándar de oro para medir la fuerza de una contraseña se llama "Entropía de la información" . Puedes entenderlo como "el grado de lo desconocido que debe enfrentar un hacker".

Aquí hay una verdad matemática muy contraria a la intuición: La longitud de una contraseña contribuye mucho más a la entropía de la información que la complejidad de sus caracteres.

Una contraseña compleja de 8 caracteres que contenga todos los símbolos especiales podría costarle a una computadora solo un par de días para descifrarla por fuerza bruta. Sin embargo, si se unen cuatro palabras simples completamente no relacionadas, como correct horse battery staple (longitud 25), la entropía de la información que genera es suficiente para mantener a una supercomputadora calculando durante millones de años.

Esta es la respuesta definitiva a la paradoja de la memoria y la seguridad: La frase de contraseña (Passphrase) .

Convierte tu contraseña en un paisaje onírico

Para crear una frase de contraseña perfecta, solo necesitas utilizar el talento definitivo que los humanos han desarrollado durante millones de años: La imaginación visual (también conocida como el Método de Loci).

No uses citas famosas y no uses letras de canciones, todas esas están en los diccionarios de fuerza bruta de los hackers. Necesitas crear un paisaje onírico que sea altamente absurdo, completamente ilógico, pero que posea un inmenso impacto visual .

Sígueme a través de estos tres pasos:

1. Elige al azar cuatro sustantivos Cierra los ojos y piensa en cuatro cosas completamente diferentes. Recuerda: Cero asociaciones. Por ejemplo, no uses "sol, luna, estrellas", porque están vinculadas semánticamente. Prueba esto: pingüino, cascada, lámpara, factura.

2. Crea una escena visual absurda En tu mente, une a la fuerza estas cuatro palabras: Un pingüino está de pie bajo una enorme cascada , equilibrando una lámpara de escritorio brillante en su cabeza, mientras sostiene con orgullo una factura en su aleta.

Haz una pausa de tres segundos e imagina vívidamente esta escena. Descubrirás que cuanto más extraña y absurda sea una imagen, más firmemente la recordará tu cerebro. Incluso dentro de cinco años, seguirás recordando a ese pingüino sosteniendo una factura.

3. Agrega un toque de tu marca exclusiva Para convertir estas cuatro palabras en una contraseña conectada, usa un separador que solo tú conozcas. No un simple espacio, sino quizás: un guion, un punto o incluso un guion bajo. Luego, agrega un número de dos dígitos vinculado a un recuerdo privado (como tu número de asiento en la escuela primaria).

Tu contraseña definitiva ha nacido: pingüino-cascada-lámpara-factura-17

Para los humanos, esto es solo una linda imagen de cuento de hadas que puedes recuperar sin esfuerzo de las profundidades de tu memoria; Pero a los ojos de un hacker que intenta descifrarlo, este es un Muro de los Lamentos compuesto de incontables combinaciones con una entropía de la información astronómicamente alta.

Conclusión

En la era digital, proteger la privacidad y la seguridad no debería ser una dolorosa autotortura.

No tienes que memorizar de memoria esas contraintuitivas cadenas de letras sin sentido. Deja el tedioso trabajo de generación y verificación a excelentes administradores de contraseñas (como Bitwarden o 1Password). Y tú, solo necesitas guardar cuidadosamente una historia absurda, tejida por tu imaginación y conocida solo por ti.

Este es un romance único que poseemos cuando la humanidad se enfrenta a la maquinaria fría.

---

Este artículo es una obra original del equipo iknowabit. Usando una perspectiva geek para decodificar la ciencia detrás de la vida cotidiana.