Una contraseƱa es lo mĆ”s importante para proteger tu informaciĆ³n pero la mayorĆa de la gente a menudo escoge alguna frase de la cultura pop ā letras favoritas de una canciĆ³n o una frase favorita de una pelĆcula o un libro ā y ligeramente cambian algunas mayĆŗsculas, aƱaden un poco de puntuaciĆ³n, o utilizan la primera letra de cada palabra de esta frase. A pesar de que algunas de estas frases puede parecer buenas y totalmente inimaginables, no debemos subestimar las capacidades de los que tratan de obtener tu informaciĆ³n. Si realmente quieres mantener tu privacidad segura todo lo que necesitas son algunos dados y el mĆ©todo de āDicewareā.
La tĆ©cnica fue creada por el periodista en tecnologĆa Miqueas Lee. El mĆ©todo de Lee se conoce como āDicewareā.
Diceware, es un listado de 7.776 palabras en inglĆ©s en 37 pĆ”ginas. Al lado de cada palabra hay nĆŗmero de cinco dĆgitos, y cada dĆgito es entre 1 y 6. He aquĆ un pequeƱo extracto de la lista de palabras:
- 24241 egg
- 24242 ego
- 24243 egress
- 24244 egret
- 24245 egypt
Ahora hay que tomar unos dados de seis caras, y rodar varias veces, anotando los nĆŗmeros que consigues. Necesitas un total de cinco tiradas de dados para llegar a la primera palabra de la frase de contraseƱa.
Si sacas el nĆŗmero dos, luego cuatro, luego dos, luego cuatro, luego tres, y luego miras hacia arriba en la lista de palabras Diceware 24243, verĆ”s la palabra āegressā. Esa serĆ” la primera palabra de la frase de contraseƱa. Ahora repites y si quieres llegar a crear una contraseƱa que te proteja contra de la NSA o espĆas chinos debes llegar a una frase de 7 palabras.
La fuerza de una frase de la contraseƱa Diceword depende del nĆŗmero de palabras que contiene. Si eliges una palabra (de una lista de 7.776 palabras), un atacante tiene un uno en 7776 la oportunidad de adivinar su palabra en el primer intento. Para adivinar la palabra le tomarĆ” al atacante un promedio de 3,888 intentos (porque hay una probabilidad del 50 por ciento de que el atacante adivinarĆ” su palabra a la mitad de camino a travĆ©s de la lista de palabras).
Pero si eliges dos palabras para la frase de contraseƱa, el tamaƱo de la lista de posibles frases de paso aumenta exponencialmente. Hay un uno en 7776 la oportunidad de adivinar tu primera palabra correctamente, pero para cada primera palabra tambiƩn hay un uno en 7776 la oportunidad de adivinar la segunda palabra correctamente, y el atacante no sabrƔ si la primera palabra es correcta sin adivinar la totalidad frase de contraseƱa.
En promedio, una contraseƱa de dos palabras Diceware podrƔ ser adivinada despuƩs de los primeros 30 millones de intentos. Y una frase de paso de cinco palabras podrƔ ser adivinada despuƩs de un promedio de 14 000 000 000 000 000 000.
La cantidad de incertidumbre en una frase de contraseƱa (o en una clave de cifrado, o en cualquier otro tipo de informaciĆ³n) se mide en bits de entropĆa. Puedes medir el grado de seguridad que tu frase de contraseƱa aleatoria por la cantidad de bits de entropĆa que contiene. Cada palabra de la lista Diceware tiene un valor de 12,92 bits de entropĆa (porque se trata de 212,92 7776). AsĆ que si tu eliges siete palabras que vas a terminar con una frase de contraseƱa con cerca de 90,5 bits de entropĆa.
En otras palabras, si un atacante sabe que estas usando una contraseƱa de siete palabras de Diceware, hay uno en 1.719.070.799.748.422.591.028.658.176 posibilidades de que va a descubrir tu contraseƱa.
En un billĆ³n de conjeturas por segundo, tomarĆa un promedio de 27 millones de aƱos para adivinar esta frase de contraseƱa.
Una frase de cinco palabras, en cambio, se quebrĆ³ en poco menos de seis meses. Sin embargo hay que mantener la Ley de Moore en mente, ya que las computadoras son cada vez mĆ”s poderosas.
En esta comunidad nos gusta que nuestros usuarios estĆ©n protegidos asĆ que manos a la obra busquen unos dados y les dejamos el link de DicewareĀ https://world.std.com/~reinhold/dicewarewordlist.pdfĀ para que creen su contraseƱa. Comenten como les fue creando su contraseƱa.
Ā
Fuente:
