Categories: Seguridad

La niña de 11 años que por $2 genera contraseñas indescifrables con un dado y te las envía por correo postal

Mira Modi es una niña de 11 años que ha sabido emplear hábilmente las virtudes de Diceware, un método más que probado para generar contraseñas de alta seguridad basado en las seis caras de un dado y una lista de palabras aleatorias.

A partir de una determinada longitud las contraseñas se hacen muy difíciles de memorizar, especialmente si consisten en una retahila de letras, números y caracteres. Con una frase (por ejemplo “PablitoClavóUnClavito” o incluso cambiando algunas letras por números: “P4bl1t0Cl4v0UnCl4v1t0”) un ataque informático a dicha contraseña puede llegar a encontrar la lógica que hay tras el método y la frase. Por eso la completa aleatoriedad es el gran secreto que impide a un ordenador descubrir fácilmente una contraseña que nos resulte sencilla de memorizar.

La combinación “agosto sombrilla flotador oleaje” puede llegar a confundir aun ordenador encargado de descifrar una contraseña pero si la combinación es “lápiz rueda manzana lenguado” esa entropía para la que podemos llegar a establecer una regla mnemoténica que nos permita memorizarla sin problemas resultará infranqueable para un sistema automatizado de descifrado… o al menos requeriría demasiado tiempo como para ser útil. Pero aún podemos añadir más azar.

Ahí es donde entra Mira Modi, su dado y el método de Diceware. Se arroja el dado cinco veces y se anota cada dígito, y la cifra resultante se corresponde con una palabra de la lista de Diceware. Una vez arrojados los dados, anotada la cifra y buscada la palabra Modi repite la operación hasta ofrecer una contraseña de seis palabras completamente aleatorias.

Puedes encargarle a través de Internet que te envíe una de estas contraseñas completamente aleatorias y que un ordenador tardaría siglos en descifrar y te llegará por correo postal.

Sólo te costará $2 pero si te estás preguntando porqué precisamente se ha elegido el método de envío por correo te diremos que resulta ser precisamente más seguro que cualquier otro método digital por una sencilla razón: en Estados Unidos de América ni siquiera el Gobierno puede interceptar y abrir un envío postal sin tener una orden judicial que le permita hacerlo, algo que como hemos visto con el programa PRISM de espionaje en Internet no ha sido obstáculo para intervenir comunicaciones electrónicas de ningún tipo: llamadas telefónicas, correos electrónicos, mensajería…

Mira Modi garantiza que la única copia que existe de cada contraseña que ella genera es la que escribe en el papel que envía a cada peticionario, a quienes además recomienda alternar mayúsculas con minúsculas y cambiar algunas letras por números o símbolos para complicar aún más la cosa.

vINQulo

Diceware Passwords

Antonio Rentero

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

4 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

5 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

5 horas ago