Categories: Seguridad

La niña de 11 años que por $2 genera contraseñas indescifrables con un dado y te las envía por correo postal

Mira Modi es una niña de 11 años que ha sabido emplear hábilmente las virtudes de Diceware, un método más que probado para generar contraseñas de alta seguridad basado en las seis caras de un dado y una lista de palabras aleatorias.

A partir de una determinada longitud las contraseñas se hacen muy difíciles de memorizar, especialmente si consisten en una retahila de letras, números y caracteres. Con una frase (por ejemplo “PablitoClavóUnClavito” o incluso cambiando algunas letras por números: “P4bl1t0Cl4v0UnCl4v1t0”) un ataque informático a dicha contraseña puede llegar a encontrar la lógica que hay tras el método y la frase. Por eso la completa aleatoriedad es el gran secreto que impide a un ordenador descubrir fácilmente una contraseña que nos resulte sencilla de memorizar.

La combinación “agosto sombrilla flotador oleaje” puede llegar a confundir aun ordenador encargado de descifrar una contraseña pero si la combinación es “lápiz rueda manzana lenguado” esa entropía para la que podemos llegar a establecer una regla mnemoténica que nos permita memorizarla sin problemas resultará infranqueable para un sistema automatizado de descifrado… o al menos requeriría demasiado tiempo como para ser útil. Pero aún podemos añadir más azar.

Ahí es donde entra Mira Modi, su dado y el método de Diceware. Se arroja el dado cinco veces y se anota cada dígito, y la cifra resultante se corresponde con una palabra de la lista de Diceware. Una vez arrojados los dados, anotada la cifra y buscada la palabra Modi repite la operación hasta ofrecer una contraseña de seis palabras completamente aleatorias.

Puedes encargarle a través de Internet que te envíe una de estas contraseñas completamente aleatorias y que un ordenador tardaría siglos en descifrar y te llegará por correo postal.

Sólo te costará $2 pero si te estás preguntando porqué precisamente se ha elegido el método de envío por correo te diremos que resulta ser precisamente más seguro que cualquier otro método digital por una sencilla razón: en Estados Unidos de América ni siquiera el Gobierno puede interceptar y abrir un envío postal sin tener una orden judicial que le permita hacerlo, algo que como hemos visto con el programa PRISM de espionaje en Internet no ha sido obstáculo para intervenir comunicaciones electrónicas de ningún tipo: llamadas telefónicas, correos electrónicos, mensajería…

Mira Modi garantiza que la única copia que existe de cada contraseña que ella genera es la que escribe en el papel que envía a cada peticionario, a quienes además recomienda alternar mayúsculas con minúsculas y cambiar algunas letras por números o símbolos para complicar aún más la cosa.

vINQulo

Diceware Passwords

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago