Casi todo el mundo a la hora de trabajar con servicios privados debe emplear contraseñas. Normalmente la gente usa nombres clave para ellos mismos (nombre de la madre, del padre, del novio …) o cifras significativas (fecha de nacimiento, día de la boda para de paso no olvidarse del aniversario). El problema de esto es que cualquiera con un poco de intuición puede llegar a averigüar esa contraseña con unos cuantos intentos. Se nos recomienda que a la hora de usar contraseñas, usemos una distinta para cada cosa, que esta tenga caractares no alfanuméricos (como # $ % & @ o €) así como letras en mayúsculas y minúsculas. Esto dificulta un ataque por fuerza bruta o por diccionario. Pero evidentemente tiene un problema y es que si en cada servicio usamos una contraseña de este tipo podemos tener la cabeza como un bombo porque a lo sumo podremos acordarnos con facilidad de 3 o 4 contraseñas de este tipo. Para esto se pueden usar llaveros o carteras de llaves. Que son una colección de todas las contraseñas así como del servicio en el que se usan a las que se puede acceder de forma sencilla para emplearlas cuando sea necesario.
He visto en Kriptópolis unos enlaces en los que se enseña un método para crear contraseñas más seguras de lo habitual de manera sencilla. La idea consiste en usar caracteres aleatorios y luego según su valor darle un significado en una frase que signifique algo para el que crea la llave. Así por ejemplo podemos crear una frase pegadiza y acordarnos de ella y luego a partir de ella sacar la contraseña. Por ejemplo:
El perro de San Roque no tiene rabo porque Ramon Rodrigo se lo ha cortado
Puede convertirse en:
E(8)dSR!=pqRRslhX
Que es una contraseña algo más fuerte.
Dejo los enlaces porque creo que es necesario mejorar en estos temas de seguridad entre la población. Soy un gran fanático de la seguridad y todo lo referente a ella y creo que este es uno de los fallos más elementales que se cometen.
Bueno eso no es del todo deseable, imagínate que alguien te roba el DNI si no tienes una contraseña que sólo tú sepas cualquiera podría usarlo para actos delictivos sin que tú puedas hacer nada. Contraseñas que tú sólo sepas siempre son necesarias y deseables. También es recomendable cambiarlas de vez en cuando. Yo pienso que los programas que actúan como llaveros con una contraseña maestra para sacar el resto son geniales. Lo que pasa es que como todo no hay una integración global. Los sistemas Unix que he probado aplican mejor estos aspectos MacOS X emplea un gestor muy completo y en Linux con los KDE y GNOME existen programas similares que funcionan muy bien.
Ese es mi gran fallo. Yo no puedo tener mas de 3 contraseñas. Mi memoria no da para tanto.
Lo ideal seria poder identificarnos en las web con el e-DNI, sin contraseñas. Solo un lector de tarjetas y listo. Algún dia…