Contraseñas seguras sin recordar ninguna (ni apuntarlas)

Dicen los sabios que no hay que usar la misma contraseña en más de un sitio, y que todas han de ser mínimamente buenas (ie: no vale el nombre del perro). Pero es un consejo muy ignorado, a fin de cuentas nadie quiere tener que recordar tantas palabrejas.

Ahora bien, no tendría más gracia (y queda más friki) poder generar mentalmente una contraseña para cada sitio de manera que todas fueran diferentes y complejas, pero que no tuviéramos que recordar ninguna? (La clave aquí, está en el “mentalmente”).

Es decir, en lugar de recordar infinidad de contraseñas, solo hay que recordar el proceso para generarlas mentalmente.

Algunos ejemplos para, por ejemplo, twitter.com:

• Doy la vuelta al nombre de la web, luego una de cada dos consonantes en mayúsculas y las vocales las cambio por “.": r.Tt.Wt sería la contraseña para Twitter.com
• Cambio cada vocal por un numero (aeiou > 12345), sumo los valores de las vocales y lo pongo en esa posición con un “!": tw3tt5!2r (el “5!” es la suma de valores y el ! en la quinta posición).

O cualquier otra cosa que se nos ocurra, la gracia es que el proceso es sencillo, para cada web nos sale una contraseña diferente y, mientras no digamos a nadie cual es el proceso nuestras contraseñas estarán seguras.

Llamaremos a esto: “Generación de contraseñas por algoritmos simples” o “Generación de contraseñas mentalmente”.

Un par de recomendaciones cuando diseñeis vuestro algoritmo:

• Algunas webs tienen ciertos requisitos en cuanto a las contraseñas de modo que, para evitarnos problemas, el algoritmo debería asegurar que siempre aparezcan:
  • Números
  • Mayúsculas y Minúsculas
  • Signos de puntuación (aunque siempre sea el mismo al final, principio o el medio).
• Si cambiamos de algoritmo deberemos ir cambiando todas las contraseñas para no tener que recordar que algoritmo va con cada web (la cosa pierde toda la gracia).

Ahora haced el favor de dejar de usar el nombre del perro como contraseña para el banco, ¡leñe!.

NOTA 16.13 CET: Los ejemplos de arriba son eso, ejemplos. Y como tales son simples y sencillos. El algoritmo que uno piense para si mismo debe ser algo más elaborado que dé contraseñas más complejas, no una simple sustitución o reordenación de letras.