Mina Modi es una muchacha de Nueva York que ha montado un lucrativo negocio utilizando un método criptográfico llamado Diceware para crear contraseñas casi imposibles de reventar por los piratas informáticos. ¡¡¡Olé por el talento bien aprovechado!!!
La joven criptógrafa es hija de Julia Angwin, una periodista dedicada en cuerpo y alma a investigaciones relacionadas con la privacidad en Internet. Así que ha mamado desde muy pequeña todo lo relacionado con seguridad online. Por eso, desde hace algo más de un año, tiene abierta una web donde vende cada ‘supercontraseña’ a dos dólares (1,80 euros).
El ya famoso método Diceware (inventado por Arnold G. Reinhold) no implica la utilización de complejos algoritmos matemáticos. Solo es necesario tener un dado y un poco de tiempo. Primero, Modi lanza el dadito seis veces, para obtener seis números de cinco cifras que crean una serie. A renglón seguido, asocia una palabra a cada resultado, extraída al azar de un diccionario en inglés (cada número tiene su propia palabra). Por ejemplo: 45263 es pear o 45264 es pearl.
Finalmente, gracias a la Lista Diceware convierte las seis cantidades en una passphrase, una frase contraseña como la que aparece en la imagen inferior. Para, finalmente, remitirla al cliente que ha pagados dos dólares por este curioso servicio de ciberseguridad.
Una de las contraseñas creadas por Mina Modi.
«Creo que las contraseñas seguras son muy importantes, por eso es primordial que usemos códigos que sean realmente complejos para los hackers«, comentó Modi en una entrevista.
PD. Contraseñas estilo Top Secret pero con mucho más glamour. Aunque yo me sigo quedando con el clásico: «Dígame… ¿el perro de San Roque tiene rabo? Sé de buena tinta que Ramón Ramírez se lo ha cortado«. 😉
(Fotos: Julia Angwin / dicewarepasswords.com)
El código se puede romper bastante fácilmente…y encima habéis dado dos pistas. Es un sistema bastante similar a las encriptaciones militares…de la Primera Guerra Mundial.
26 octubre 2015 | 13:13
¿De verdad esto es una noticia? ¿Esto es serio? ¿Seguro que es un negocio lucrativo?
No voy a entrar en si eso es o no una contraseña segura, porque salta a la vista que no.
¡Cúrrate un poco más los contenidos!
26 octubre 2015 | 14:23
Y esta otra que te parece:
Chupamernaborajoy2015comemeelortosantamaria
Nadie la piya seguro
26 octubre 2015 | 14:27
Pues ahora el hacker ya sabe que tiene que probar con todas las palabras del diccionario.
26 octubre 2015 | 14:43
Mientra tontos paguen por este servicio, ganará. Pero sus contraseñas no son nada seguras. La clave para generar una sencilla contraseña segura es usar numeros, letras minusculas, mayusculas y signos.
Un ejemplo sencillo: rz/12VwE
Y os aseguro que una contraseña así no se rompe fácilmente. A más caracteres, más seguridad. Y no penséis que es una clave difícil de recordar. Las primeras 20 veces, quizás tengas que tenerla apuntada, pero cuando la empieces a usar a diario, la recordarás perfectamente.
26 octubre 2015 | 14:45
Coño ruben #5 esa es mi clave xD
26 octubre 2015 | 15:05
Primera línea del segundo párrafo, me sangran los ojos, se me acelera el pulso joder…………dedicada en cuerpo y alma ha investigaciones……………….
Más allá de la interesante noticia…
26 octubre 2015 | 15:29
Nada como cambiar el sentido de la frase para… Gracias Víctor por la corrección. A mí no solo me lloran los ojos.
PD. Espero no haberte producido (con h) una ataque al corazón, no me lo perdonaría nunca. XD
26 octubre 2015 | 16:54
Un niña vende contraseñas a 2$, pero están bastante lejos de ser «altamente seguras» si no incluyen mayúsculas, números, caracteres especiales y encima están basadas en diccionario…
26 octubre 2015 | 17:31
Pues yo os vendo esta por un euro.
00OsdfGEIERK5w65468!»·$%123
Y esta de regalo
AS24tgfd4rGR4/&%$dfgW
26 octubre 2015 | 18:06
Que tenéis el código de las lanzaderas de misiles nucleares, para tener que poner contraseñas de ese tipo.
26 octubre 2015 | 18:08
A los que os reís de la contraseña puesta como ejemplo os invito a que calculéis las distintas combinaciones de 6 palabras que hay usando el diccionario inglés.
Luego que os planteéis la potencia de cálculo necesaria para ejecutarlas de una manera útil (esto es para los de la LOGSE que cuando obtengáis la contraseña correcta no se haya muerto el usuario).
Y luego me decís cuantos sistemas no bloquean cuentas tras unos pocos intentos.
Veréis que esos tipos de contraseñas son bastante útiles y seguras.
«Es mejor callar y parecer tonto que hablar y confirmar las sospechas»
26 octubre 2015 | 18:16
#12 eso que dices es irrelevante porque contraseña segura es «en un lugar de la mancha de cuyo nombre no quiero acordarme», pero eso no hace que valga 2€.
La potencia de cálculo, que tu tampoco te tires el rollo porque no se puede calcular sin tener en cuenta muchas otras cosas es irrelevante porque sencillamente…da igual, cualquier sistema mediocre como bien dices bloqueará como mucho al tercer intento y por tiempo no inferior a 30 minutos, por tanto puedes probar…6 claves por hora. Por tanto hasta la más tonta de las claves no es tan sencilla de reventar, por mucho que lo diga 20minutos.
26 octubre 2015 | 20:01
Yo confieso que no entiendo mucho de códigos ni claves, pero sinceramente, esto me parece una chorrada. Creo que cualquier código, por muy complejo que sea, puede ser descifrado. Por eso, a estas alturas creo que ya nadie utiliza como password su número de teléfono, o su DNI, o el nombre de su mascota etc.etc.
2 € no es mucho dinero, pero vamos, que prefiero gastarmelo en unas cervecitas y pensar yo misma un código «inquebrantable»
26 octubre 2015 | 20:06
Para el número 12, el que dice que hablar es gratis
Que yo no dudo que el método criptográfico de esta chica no sea genial. Y ole por ella por tener y explotar esta idea y asi, ganar un dinerillo.
Sólo digo que no hace falta que nadie te busque una contraseña tan rebuscada, que yo solita sería capaz de crear una bastante dificil.
26 octubre 2015 | 20:09
Aqui el mas tonto vende botijos. Jamas una contraseña con palabras del diccionario se considera segura, por muy aleatoriamente que se hayan elegido.
26 octubre 2015 | 21:05
Tampoco es seguro usar la misma contraseña en todos los sitios… yo tengo más de 150 de uso personal, desde twitter a la de 20minutos, de ticketmaster para comprar entradas de cine a pepephone,
linkedin, bancosantander, redcoon, Amazon, yahoo, hotmail, gmail… desde lugares de compras como Ikea y asos, a lugares chorra como atresmedia, exvagos, last.fm, miarroba.es, softonic, spotify… MEGA, aliexpress…
Es que si os ponéis en serio, salen muuuchos sitios en los que habéis puesto la contraseña.
Todas son distintas y del pelo de lo siguiente, a ser posible 20 caracteres, números, mayúsculas, minúsculas y signos de puntuación, por ejemplo:
L3a5N#@OY86G7tYs0e6r
26 octubre 2015 | 21:18
antihacker? Periodismo?
26 octubre 2015 | 21:37
#13 Pues muy segura, muy segura no es tu contraseña, aunque tenga tropecientas letras, como se base en palabras de diccionario, date por jodido.
Es más segura ésta: -!5(&€aQ y eso que sólo tiene ocho letras.
Valoramos poco la privacidad y éso aunque no lo creas ex un problema serio.
26 octubre 2015 | 21:39
«…si no incluyen mayúsculas, números, caracteres especiales…»
Vamos a ver,;
Los caracteres de una clave dan igual, entre otras cosas porque los caracteres en esencia son una representación gráfica de alto nivel de un proceso de bajo nivel, es decir, un interfaz (alto nivel) dónde el humano se comunica con la máquina (bajo nivel).
Todos los caracteres, sean letras, números, apostrofes, representaciones gráficas (símbolos) de matrices (de matriz 4×4,8×8, etc.) están incluidas en tablas, que al final son convertidas en el único lenguaje (matemático) primario que se ejecuta en un chip o procesador, el binario.
Existe por ejemplo, el ASCII (limitado), el extendido y el UNICODE, y todos tienen su propia tabla en binario de los caracteres correspondiente, el más universal por ahora es el Unicode y es para todos los idiomas -incluidos los ideogramas chinos y otros..
Por tanto, no importa tanto el carácter, como el sistema o algoritmo para encriptar, puesto que al final se reduce todo a su proceso en binario ——-100110001:::11010111—-11101010. Está claro que no es lo mismo descifrar un nibble 1011, que un byte 10001010, que una palabra 10111010 01011110, o un cluster 10101101 11010111 00010101 11010110.
Cuanto más larga sea la mantisa más difícil es romper la clave y no es lo mismo una clave de 16 bits, que de 32, 64, 128, 256 etc. etc. Fíjense que cuando se habla de claves, se habla en bits, no en caracteres. Lo caracteres intervinientes, dan igual, es su codificación con sus valores binarios en el proceso la que importa y el algoritmo para llegar a ella.
Otras codificaciones de caracteres.
EBCDIC (Extended Binary Coded Decimal Interchange Code) es un código estándar de 8 bits usado por ordenadores propietarios (IBM).
Y esta clase, es gratis.
26 octubre 2015 | 23:23
a Dice ser Ruben
Mientra tontos paguen por este servicio, ganará. Pero sus contraseñas no son nada seguras. La clave para generar una sencilla contraseña segura es usar numeros, letras minusculas, mayusculas y signos.
Un ejemplo sencillo: rz/12VwE
Y os aseguro que una contraseña así no se rompe fácilmente. A más caracteres, más seguridad.
Hay un programa que se llama (en inglés) “How strong is your password”, se escribe la contraseña, y el programa dice en cuanto tiempo se puede descifrar, lo corrí me dio como resultado: “OH NO ¡ It would take about 1 hour to crack your password” o sea tomaría 1 hora para descifrar su contraseña, he probado esta: 7893Aitana1597, me dijo que tardaría 102 años para descifrarla. Es fácil de recordar, 7893 los 3 números de la parte superior del teclado lateral y el ultimo de la parte derecha, Aitana un nombre poco común y luego 3 números en diagonal y el primero de arriba.
27 octubre 2015 | 0:13
He seguido el consejo de #21 y he encontrado una pagina llamada «How Secure is my Password?» (https://howsecureismypassword.net/). He metido la contraseña Margarita-se-llama-mi-amor y me da la respetable cifra de 10 nonamillones de años (ni sé cuánto es eso). Haced la prueba.
27 octubre 2015 | 1:03
Bitácora. Todo muy bonito, pero los caracteres importan, y mucho, al atacar una contraseña por fuerza bruta, ya que cuantos más pequeño el juego de caracteres… menor el número de combinaciones.
En una clave de 4 caracteres (obviamente es extensible a claves de cualquier longitud), si usas caracteres numéricos tienes 10.000 combinaciones posibles. O sea, la revientas en un tiempo razonable incluso probando tú a mano uno por uno.
Si usas números, minúsculas, mayúsculas y digamos 10 símbolos, te vas a 26.873.856 combinaciones en esos mismos 4 dígitos.
Obviamente cualquier ataque por fuerza bruta comienza por la hipótesis más sencilla: números, y luego va creciendo a letras, mayúsculas y minúsculas, etc. Por tanto cuanto más amplio el juego de caracteres, más difícil es atacarla por fuerza bruta (no digamos adivinarla sin más)
Así que ya lo creo que importa el usar mayúsculas, minúsculas y símbolos.
27 octubre 2015 | 10:18
Las contraseñas basadas en palabras son poco seguras si forman frases coherentes. Sin embargo, la elección completamente al azar de palabras en un diccionario y formar una frase con ellas tiene varias ventajas:
Primero, la longitud. Cuanto más larga es una contraseña (tenga o no caracteres extraños) más segura es.
Segundo, la falta de significado. Si la frase no tiene significado, será más difícil de descifrar.
Tercero, la facilidad de recordarla. La táctica de 6-8 caracteres con números, letras y símbolos provocan contraseñas difíciles de recordar, difíciles de adivinar por un humano (ingeniería social), pero fáciles de romper por un ordenador (fuerza bruta).
Si se dice que no utilices palabras o frases, es porque para otro humano es muy fácil adivinar si utilizas el nombre de tu perro, tu fecha de cumpleaños, etc… Y eso es programable. Igual que si utilizas frases de un libro o similares. Pero el sistema que utiliza esta chica es elegir seis palabras de forma completamente aleatoria. Eso provoca una frase que es fácil de recordar, difícil de adivinar y casi imposible de romper.
27 octubre 2015 | 10:44
Pues yo hace años que vengo dando este servicio de manera totalmente gratuita, y con sabor español, jejeje.
Así que estáis todos invitados a probarlo
http://www.calculadora-redes.com/password.php
28 octubre 2015 | 9:19