Una contraseña es lo más importante para proteger tu información pero la mayoría de la gente a menudo escoge alguna frase de la cultura pop – letras favoritas de una canción o una frase favorita de una película o un libro – y ligeramente cambian algunas mayúsculas, añaden un poco de puntuación, o utilizan la primera letra de cada palabra de esta frase. A pesar de que algunas de estas frases puede parecer buenas y totalmente inimaginables, no debemos subestimar las capacidades de los que tratan de obtener tu información. Si realmente quieres mantener tu privacidad segura todo lo que necesitas son algunos dados y el método de “Diceware”.
La técnica fue creada por el periodista en tecnología Miqueas Lee. El método de Lee se conoce como “Diceware”.
Diceware, es un listado de 7.776 palabras en inglés en 37 páginas. Al lado de cada palabra hay número de cinco dígitos, y cada dígito es entre 1 y 6. He aquí un pequeño extracto de la lista de palabras:
24241 egg
24242 ego
24243 egress
24244 egret
24245 egypt
Ahora hay que tomar unos dados de seis caras, y rodar varias veces, anotando los números que consigues. Necesitas un total de cinco tiradas de dados para llegar a la primera palabra de la frase de contraseña.
Si sacas el número dos, luego cuatro, luego dos, luego cuatro, luego tres, y luego miras hacia arriba en la lista de palabras Diceware 24243, verás la palabra “egress”. Esa será la primera palabra de la frase de contraseña. Ahora repites y si quieres llegar a crear una contraseña que te proteja contra de la NSA o espías chinos debes llegar a una frase de 7 palabras.
La fuerza de una frase de la contraseña Diceword depende del número de palabras que contiene. Si eliges una palabra (de una lista de 7.776 palabras), un atacante tiene un uno en 7776 la oportunidad de adivinar su palabra en el primer intento. Para adivinar la palabra le tomará al atacante un promedio de 3,888 intentos (porque hay una probabilidad del 50 por ciento de que el atacante adivinará su palabra a la mitad de camino a través de la lista de palabras).
Pero si eliges dos palabras para la frase de contraseña, el tamaño de la lista de posibles frases de paso aumenta exponencialmente. Hay un uno en 7776 la oportunidad de adivinar tu primera palabra correctamente, pero para cada primera palabra también hay un uno en 7776 la oportunidad de adivinar la segunda palabra correctamente, y el atacante no sabrá si la primera palabra es correcta sin adivinar la totalidad frase de contraseña.
En promedio, una contraseña de dos palabras Diceware podrá ser adivinada después de los primeros 30 millones de intentos. Y una frase de paso de cinco palabras podrá ser adivinada después de un promedio de 14 000 000 000 000 000 000.
La cantidad de incertidumbre en una frase de contraseña (o en una clave de cifrado, o en cualquier otro tipo de información) se mide en bits de entropía. Puedes medir el grado de seguridad que tu frase de contraseña aleatoria por la cantidad de bits de entropía que contiene. Cada palabra de la lista Diceware tiene un valor de 12,92 bits de entropía (porque se trata de 212,92 7776). Así que si tu eliges siete palabras que vas a terminar con una frase de contraseña con cerca de 90,5 bits de entropía.
En otras palabras, si un atacante sabe que estas usando una contraseña de siete palabras de Diceware, hay uno en 1.719.070.799.748.422.591.028.658.176 posibilidades de que va a descubrir tu contraseña.
En un billón de conjeturas por segundo, tomaría un promedio de 27 millones de años para adivinar esta frase de contraseña.
Una frase de cinco palabras, en cambio, se quebró en poco menos de seis meses. Sin embargo hay que mantener la Ley de Moore en mente, ya que las computadoras son cada vez más poderosas.
En esta comunidad nos gusta que nuestros usuarios estén protegidos así que manos a la obra busquen unos dados y les dejamos el link de Diceware http://world.std.com/~reinhold/dicewarewordlist.pdf para que creen su contraseña. Comenten como les fue creando su contraseña.
(Fuente y redaccorgión: http://cerebrodigital.)
