Rogelius Pijus M. el tesserarius de las contraseñas originales.
En la antigua Roma existió un tesserarius llamado Rogelius Pijus M. al que se le encomendó una importante misión: Trasladar un mensaje al César que decidiría el éxito de la batalla mas importante del momento. Rogelius, que por su cargo sabía leer y escribir, cogió su plumilla y escribió su mensaje en un papel el cual ató a la pata de la paloma mensajera Pepa LaPlumas. Pepa empezó a volar hacia la capital del imperio, con tan mala fortuna que en medio del camino, fue capturada por los enemigo y encontraron el papel con el mensaje de Rogelius… Sin embargo, de poco les sirvió a los enemigos la información que contenía dicho papel, ya que eran una sucesión de letras y números sin sentido, así que después de mucho pensar y leer, para poder entender de que iba ese papel escrito con ese mensaje ininteligible, dejaron pasar la noche a la espera de que les llegara la inspiriación divina mediante el sueño. ¿Y qué le pasó a la paloma Pepa? ¿Consiguieron descifrar el mensaje los enemigos? Al final del artículo descubrirás el final de esta historia…El problema de la contraseña olvidada
Seguramente, tú al igual que yo, y que prácticamente cualquier persona en la actualidad, estés registrado en una cantidad incontable de webs, estando en cada uno registrado cada uno con su email (o nick) y su contraseña. Y cada día probablemente te registres en uno, dos o unos cuantos mas….¿Cuántas veces a la semana pulsas el botón de "contraseña olvidada"?
Clic para tuitear
Y claro tienes varias opciones para poder crear contraseñas fáciles de recordar, y que a la vez sean contraseñas seguras…
Tipos de contraseñas y como adminstrarlas.
Para poder acceder a los sitios web que requieren acceder con usuario y contraseña. Por ejemplo:Los navegadores de internet, como Chrome, Firefox, Safari, Microsoft Edge… etc, incluyen todos un administrador de contraseñas integrado. Son de los más usados ya que la gran mayoría de accesos con usuario y contraseña, se hace a través de la web. Ventajas: con solo iniciar sesión en el navegador, ya tendrás acceso a todas las webs en las que te has registrado. Inconvenientes: Si usas varios navegadores y no siempre el mismo, cuando vayas a echar mano de un usuario/contraseña a lo mejor no lo encuentras porque lo tienes en el otro navegador.
Extensiones para navegadores. Las extensiones para navegadores, son una solución un poco más completa que la anterior, ya que, por regla general, una extensión tiene versiones, normalmente, para todos los navegadores. Ventajas: Solo con iniciar sesión en la extensión, tienes los usuarios/contraseñas independientemente del navegador que estés usando. Inconvenientes: Puede que no esté disponible la extensión para algún navegador y entonces estamos en la misma situación que el punto anterior.
Otra opción es poner todas las contraseñas iguales y así te acuerdas siempre… pero esta no es una buena opción por razones obvias de seguridad, ya que si en alguna web no guardan tu contraseña cifrada, el administrador de dicha web podrá ver cuál es tu contraseña y si es la misma para todas las webs en las que está registrado tendrá acceso a todos los sitios web en los que tengas esa misma contraseña.
La más normal es usar un gestor de contraseñas. Un programa, que almacena todas las contraseñas y nombres de usuario, encriptadas, y con solo meter tu nombre de usuario y contraseña de acceso al programa, podrás acceder a tus cientos (o miles de contraseñas)
Pero hay una opción que es, desde mi punto de vista la más polivalente que es usar patrones de contraseña.
Patrones de contraseñas
Los patrones de contraseña es una forma de crear contraseñas, en la cual, tu solo tienes que acordarte del patrón y después aplicarlo siempre el mismo en todos los sitios que te registres, de tal forma que el patrón siempre es el mismo, pero la contraseña cambia para cada web de forma totalmente radical. Para que cambie con cada web, el patrón tiene que usar algo de la web, ya sea la url, el nombre de la web o algo característico y que esté presente en todas las webs.
Pongamos un ejemplo para que se entienda mejor.
Patrón de contraseña 1:
Supongamos que la parte de la web que voy a usar es el nombre.Y supongamos que yo nací en agosto del año 2015 (por poner un ejemplo)
Y por último me quiero registrar en Facebook (www.facebook.com) .
Mi patrón va a ser el siguiente:
Coger los 3 primeros carácteres de la web en la que me voy a registrar sin el https o el www: fac
Sumar el 2+0+1+5 = 8 y añadirlo a continuación fac8
Añadir el número del mes en que nací con dos dígitos fac808
Poner a continuación en nombre de mi hijo o de mi mascota o de mi esposa o de la persona que se me ocurra la primera en mayúscula: fac808Toby
Poner el número de caracteres que tiene el dominio en el que me estoy registrando. Facebook tiene 8, por lo que añado otra vez 8: fac808Toby8
Usando el mismo ejemplo del patrón que hemos usado, estas serían las contraseñas que tendría para cada web:
Twitter: twi808Toby7
Instagram: ins808Toby9
WordPress: wor808Toby9
Cómo puedes ver cada contraseña es diferente a las otras, y solo hay que aplicar el patrón. En este caso el patrón es sencillo, pero puedes complicarlo tanto como quieras para que te dé contraseñas más seguras y mucho más diferentes entre ellas. Solo es cuestión de imaginación.
Si la imaginación no es tu fuerte, o no quieres pensar en patrones te dejo aquí algunas ideas que se me han ido ocurriendo mientras escribía este Post y cómo quedarían las contraseñas anteriores con el nuevo patrón:
Patrón de contraseñas 2: Intercalar las letras con los números
y quedarían así las contraseñas:Facebook: f8a0c8Toby8
Twitter: t8w0i8Toby7
Instagram: i8n0s8Toby9
WordPress: w8o0r8Toby9
Patrón de contraseñas 3: Escribir el nombre de tu mascota al revés:
El mismo patrón del ejemplo principal, pero cambiando el nombre de tu mascota y escribiéndolo al revés, y quedarían así las contraseñas:Facebook: f8a0c8yboT8
Twitter: t8w0i8yboT7
Instagram: i8n0s8yboT9
WordPress: w8o0r8yboT9
Estas contraseñas ya empiezan a ser mas difíciles de descifrar, ¿verdad?
Patrón de contraseñas 4:
Cambiando el patrón del ejemplo principal, otro patrón sería por ejemplo este:Poniendo el nombre de tu mascota al revés, ybot
el numero de caracteres que tiene el dominio, sin el nombre principal del dominio, es decir, www.facebook.com, tiene las 3 w y 3 caracteres mas del .com (no cuentes el punto), lo que en total te da 6.
Las 3 últimas letras del nombre principal del dominio (ook),
y el año de tu nacimiento mas el primer numero de caractéres que tiene el nombre principal del dominio. En este ejemplo, facebook tiene 8 caractéres por lo tanto sería 2015 + 8 =2023
Con este patrón las contraseñas quedarían así:
Facebook:ybot6ook2023
Twitter: ybot3ter2022 (si te fijas la url de twitter es https://twitter.com sin www)
Instagram: yboT6ram2024
WordPress: ybot5ess2024 (la url de wordpress es https://es.wordpress.com/)
Conclusiones:
Éstos, son solo algunos de los ejemplos de patrones que puedes usar. Lo ideal es que tengas uno que te sea fácil de recordar, y que solo sepas tu.Si usas siempre el mismo patrón, no tendrás que recordar ni una contraseña, solo tendrás que recordar el patrón, y podrás acceder a todas las webs con total seguridad ya que cada web tendrá una contraseña diferente. Si alguna web es atacada y consiguen tu contraseña, no será problema de seguridad para la demás webs, ya que no será la misma contraseña en ninguna de ellas.
Aunque parezca en principio un poco complicado, no lo es, ya que solo tienes que aprenderte el patrón, nada más. Luego solo tienes que aplicarlo y tendrás una contraseña segura, y fácil de recordar.
Final de la historia de Rogelius el de las contraseñas difíciles de descifrar
Pero volviendo a la historia de Rogelius y la Paloma Pepa… ¿que pasó?Rogelius, había encriptado el mensaje con un patrón de contraseñas que llevaba años usando, y que todavía no había sido desencriptado por nadie de la época. La paloma Pepa no consiguió llegar nunca a Roma, pero si lo hicieron otras tantas palomas que salieron con ella con la misma misión. Los enemigos tampoco descubrieron el mensaje oculto, pero disfrutaron comiendo esa noche arroz con paloma, aderezado con romero silvestre. Fue la última vez que comieron arroz, ya que el César recibió el mensaje a tiempo, y acabó con los enemigos de Roma. El César si pudo descifrar el mensaje porque el hermano de Rogelius, conocía el patrón que su hermano usaba. Y por último, Rogelius, fue ascendido de tesserarius a Centurión, pero de poco le sirvió porque murió atragantado en la celebración de su ascenso.
Y esto es todo con este artículo. Si queréis añadir algo ponedlo en los comentarios que siempre respondo, y espero que os haya dado la clave para generar vuestras contraseñas de forma segura y fácil de recordar!
Fuente: este post proviene de dryant.com, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: