Por años hemos escrito en TECHcetera acerca de los peligros que acechan en internet y todos sus servicios. Está mas que demostrado que la pieza mas débil de la cadena de seguridad es usted mismo y las claves que está utilizando.
Para ser sinceros, es un problema humano. No solo tenemos un problema de memoria. Es casi imposible recordar una clave completamente segura. Por naturaleza también somos pésimos para evitar seguir patrones familiares al crearlas. Así que, a pesar de nuestros esfuerzos para no usar password o 12345678 como clave, seguimos cayendo en errores tontos como usar la misma clave en varios sitios, reemplazando la “@“ con la “a”, o la “i” con el número “1”. La teoría dice que cualquier patrón familiar es rápidamente replicable por un algoritmo de computador.
Así, la paradoja a la que nos enfrentamos es que cualquier clave que sea memorable para un ser humano es, por definición, adivinable rápidamente por un computador. Es decir que no existe la clave perfecta y, por consiguiente, siempre estaremos en grave peligro. La buena noticia es que dos investigadores de la Universidad del Sur de California (USC) parecieran refutar esta afirmación.
En su estudio, publicado recientemente, Marjan Ghazvininejad y Kevin Knight aseguran que las claves actuales son memorizables pero inseguras, y proponen un sistema para crear cadenas de 60 caracteres que sean aleatorias y memorizables al mismo tiempo.
No los voy a aburrir con el estudio que es super técnico y pesado de entender. La inspiración de los investigadores proviene de esta caricatura creada por Randall Munroe en Xkcd.
La solución de los investigadores va un paso mas allá, eligiendo palabras de forma aleatoria que formen 2 frases que a su vez rimen entre si. El secreto, y la parte mas dificil, es elegir palabras de forma completamente aleatoria. Pero tranquilo que ya ellos crearon un sistema que lo hace por usted (en ingles). Lo puede ver a manera de demostración aqui
Si los cálculos de los investigadores son ciertos (y hasta ahora nadie ha logrado refutarlos), estas cortas frases, fáciles de recordar como clave, podrían tomarle al mejor de los computadores casi 5 millones de años adivinarlas.
Si quiere que le ayuden a generar su propio poema ultraseguro, puede inscribir su correo electrónico aqui, y a vuelta de correo recibirá su frase que automáticamente se borrara del servicio.
El único detalle fuera de control, es que no muchos servicios permiten crear claves tan largas como las generadas por este servicio. Pero no lo dude, ¡¡funciona!!