Demencia por los passwords

Entrando en un estado de demencia, recuerdo como todo comenzó. Era una simple clave de cuatro dígitos para utilizar la tarjeta del mercantil, hace algo más de 10 años. Años después, para usar el banco online, la misma clave no servía pues había que incorporar caracteres alfanuméricos, por seguridad. Luego cambiar la clave cada 3 meses, ir a buscar una clave nueva al banco, claves diferentes para cada banco, páginas web, foros, blogs, aplicaciones sociales, pin del teléfono, de los teléfonos, de la palm, de tu familia… en fin, el viejo truco del rut, la edad y la fecha de nacimiento mezclados ya no sirve.

Si al leer esto crees que en realidad a ti no te afecta, que tu password es seguro y que en realidad nadie podría descifrarlo, pues te dejo a continuación los passwords más usados a nivel mundial:

1. password (duh!)
2. 123456 (probablemente 123 sea más usado, pero hoy piden passwords de al menos 6 dígitos)
3. qwerty (las 6 primeras teclas de tu teclado de izquierda a derecha)
4. abc123 (¿Alguien dijo alfanumérico?)
5. letmein (algo como el “abrete sésamo” moderno)
6. monkey (i idea por qué los Británicos tendrán alguna fijación con los monos)
7. myspace1 (o el sitio web que sea. Fácil de memorizar, fácil de descifrar)
8. password1 (Este lo puso alguien que ya leyó el artículo y no quiso estar en el top1)
9. blink182 (Hubiera preferido los Beatles, pero en esa época no había passwords)
10. (tu nombre)

Esta es una lista de los passwords más usados en el Reino Unido, por lo tanto si aplicamos algo similar en Latino América habrá varias diferencias, pero el concepto es el mismo. Cerca del 3% de los passwords usados pertenecen a los top 10, y el 6% son del top 100.

No memorices passwords, memoriza un generador de passwords.

Ese es el truco, eso es lo que vengo haciendo hace ya 1 año con bastante éxito. Ya no uso libretas para anotar mis claves, no uso mi Palm para llevarlos y ni siquiera tengo una copia oculta en el clóset con la lista. Simplemente cree un algoritmo (set de instrucciones) de “generación de passwords” único para mi, conocido sólo por mi, con el cual genero todos mis passwords.

¿Cómo lo hago?

Desarrollaré un ejemplo para que se entienda la idea. Luego obviamente generen su propio algoritmo.

Primero, pueden usar algo simple, por ejemplo yo me llamo PEDRO, por lo tanto tomaré las tres primeras letras "PED”. Luego, mi año de nacimiento es 1976, por lo que sumaré todos los dígitos y me da 23 y sumando de nuevo me da 5. Un procedimiento fácil de recordar si se me olvida mi clave. Finalmente, hay que utilizar algo relacionado con el lugar al respecto cual estamos creando la clave. Por ejemplo, la clave para el Banco Mercantil debe tener algo relacionado con el nombre del banco, en este caso usaremos la cantidad de vocales del nombre, en este caso, 3.

Entonces, tomando todo lo anterior elijo un orden específico, por ejemplo: “PED” + vocales del lugar + suma de mi fecha de nacimiento.

Aprendiendo este algoritmo, o “set de instrucciones”, puedo generar infinitos passwords para diferentes sitios web y tarjetas/cuentas. Así, si debo generar mi password para el Banco Citibank, basta usar “PED35″. (PED + 3 vocales + 5)

La ventaja de este sistema es que sólo debes memorizar 1 sóla cosa, el set de instrucciones necesario para crear tu password. Luego, cuando se te olvide alguna, sólo basta reconstruirla con tu algoritmo. (obviamente usé un algoritmo diferente al que uso para mis passwords, por si estabas ya intentando entrar a mi cuenta del banco…)

Los potenciales problemas son menores pero hay que considerarlos. Primero, hay lugares donde sólo nos piden números, o letras, o usar mayúsculas y minúsculas, etcétera. Otros passwords deberán ser mayores o menores a cierta cantidad de caracteres. Para todos estos casos, siempre hay que tener un password de respaldo, algo infalible que tal vez podamos darlo en un par de lugares sin sentir que quién lo tenga, podrá entrar a todos nuestros sitios.

¿Cuál es tu sistema de creación y almacenaje de passwords?

¿Usas el mismo sistema? ¿Se puede mejorar?