Re: [escepticos] De informática médica...

Kbza kbzaman en gmail.com
Mie Oct 6 15:44:41 WEST 2010


En principio, es una buena práctica cambiar las contraseñas cada cierto
tiempo.
Computacionalmente es muy sencillo, digamos, probar todas y cada una de las
palabras de un diccionario, sea este una lista de planetas, o la
enciclopedia británica. Cuestion de segundos, ya digo.

Tampoco es dificil ir probando por "fuerza bruta" todas las posibles
combinaciones de letras, o letras y numeros, o letras y numeros y simbolos,
pero esto lleva mucho más tiempo, y llega un momento en que una contraseña
suficientemente larga, con diferentes juegos de caracteres (letras,
simbolos, numeros, etc...) conllevaría tal cantidad de combinaciones
posibles que ni siquiera un gran computador podrá resolver la tarea en poco
tiempo.

No tengo un dato concreto, pero una contraseña realmente "fuerte" puede
necesitar cientos de años para ser "descubierta", a una tasa de millones de
combinaciones por segundo.

Y decía "en principio", por que la gente no es especialmente buena a la hora
de crear "combinaciones al azar", y mucho menos para recordarlas. Pero hay
buenos metodos para crear contraseñas pseudoaleatorias, y sencillas de
recordar.

Lo que nunca, nunca NUNCA se debe hacer, es decir en una lista de correo:
"uso los nombres de mi gato como contraseña", ya que cualquiera puede
acceder a esa información, y realmente son las primeras que probaría un
posible intruso.
Nombres de hijos
nombres de mascotas
fechas de nacimiento de hijos
fechas de bodas
etc...

siempre hay que evitar esas cosas, y procurar tener contraseñas del estilo
i,Gat.*tHqV=0

(la secuencia indicada corresponde con un verso del Himno de la Benemerita
Guardia Civil, que dice "Instituto, Gloria a Tí. Por tu honor quiero vivir"
con el añadido "igual a Cero", por darle una pizquita de sal. Con esa
técnica, y con una ocurrentes pizcas de sal, puedes crear tantas contraseñas
fuertes como necesites, sin repetirlas en distintos sistemas, y si que sean,
en principio, sencillas de adivinar.


Más información sobre la lista de distribución Escepticos