La niña de 11 años que por $2 genera contraseñas indescifrables con un dado y te las envía por correo postal

Mira Modi es una niña de 11 años que ha sabido emplear hábilmente las virtudes de Diceware, un método más que probado para generar contraseñas de alta seguridad basado en las seis caras de un dado y una lista de palabras aleatorias.

A partir de una determinada longitud las contraseñas se hacen muy difíciles de memorizar, especialmente si consisten en una retahila de letras, números y caracteres. Con una frase (por ejemplo “PablitoClavóUnClavito” o incluso cambiando algunas letras por números: “P4bl1t0Cl4v0UnCl4v1t0”) un ataque informático a dicha contraseña puede llegar a encontrar la lógica que hay tras el método y la frase. Por eso la completa aleatoriedad es el gran secreto que impide a un ordenador descubrir fácilmente una contraseña que nos resulte sencilla de memorizar.

La combinación “agosto sombrilla flotador oleaje” puede llegar a confundir aun ordenador encargado de descifrar una contraseña pero si la combinación es “lápiz rueda manzana lenguado” esa entropía para la que podemos llegar a establecer una regla mnemoténica que nos permita memorizarla sin problemas resultará infranqueable para un sistema automatizado de descifrado… o al menos requeriría demasiado tiempo como para ser útil. Pero aún podemos añadir más azar.

Ahí es donde entra Mira Modi, su dado y el método de Diceware. Se arroja el dado cinco veces y se anota cada dígito, y la cifra resultante se corresponde con una palabra de la lista de Diceware. Una vez arrojados los dados, anotada la cifra y buscada la palabra Modi repite la operación hasta ofrecer una contraseña de seis palabras completamente aleatorias.

Puedes encargarle a través de Internet que te envíe una de estas contraseñas completamente aleatorias y que un ordenador tardaría siglos en descifrar y te llegará por correo postal.

Sólo te costará $2 pero si te estás preguntando porqué precisamente se ha elegido el método de envío por correo te diremos que resulta ser precisamente más seguro que cualquier otro método digital por una sencilla razón: en Estados Unidos de América ni siquiera el Gobierno puede interceptar y abrir un envío postal sin tener una orden judicial que le permita hacerlo, algo que como hemos visto con el programa PRISM de espionaje en Internet no ha sido obstáculo para intervenir comunicaciones electrónicas de ningún tipo: llamadas telefónicas, correos electrónicos, mensajería…

csñ

 

 

Mira Modi garantiza que la única copia que existe de cada contraseña que ella genera es la que escribe en el papel que envía a cada peticionario, a quienes además recomienda alternar mayúsculas con minúsculas y cambiar algunas letras por números o símbolos para complicar aún más la cosa.

vINQulo

Diceware Passwords