elparaiso.mat.uned.es

¡Pulsa Aquí!

LO DIJO...

Edison  
 
El genio es un uno por ciento de inspiración, y un noventa y nueve por ciento de transpiración.
 
El Paraíso de las Matemáticas - Criptotaller ~ Elección de passwords
.: Criptotaller :.
 
Elección de passwords

    Fiarse de todo el mundo y no fiarse de nadie son dos vicios: pero en el uno se encuentra más virtud y en el otro mas seguridad.

Lucio Anneo Séneca. Filósofo,
poeta y orador latino nacido en Córdoba.

    Con los recientes avances de la criptografía, sistemas de clave pública, RSA, DES, one-time-pad etc. etc. podemos estar seguros de que nuestros datos están a salvo de miradas indiscretas ¿o tal vez no?

    Pese a todos estos progresos, o quizá debido a ellos, cada vez está más claro que hay un punto débil en el proceso ¿cual? nosotros, o más concretamente la forma en que elegimos las claves (passwords).

    Sea cual sea tu sistema de seguridad, si tu clave es mala estás comprometiendo tus datos. Supongamos que debes elegir una clave de 5 letras, aparentemente la entropía (número de combinaciones posibles para entendernos) es de 26^5 , aproximadamente 1.118x10^7; sin embargo la mayoría de los usuarios se inclinan por escoger nombres comunes, la mayoría de las cuales se encuentra en una lista de 6000-7000 palabras, de esta manera la entropía real es del orden de 6.5x10^3 , cuatro ordenes de magnitud menor.

    En el momento en que escoges una clave ordinaria, fácil de recordar, estás corriendo el riesgo de un ataque con diccionario, cualquier cracker que se precie encontrará la clave muy rápidamente. Se ha dicho también que cualquiera que crea estar a salvo poniendo como clave su nombre al revés, el nombre de su novia o su número de teléfono es un ingenuo que muy pronto se encontrará en problemas.

    Los criptoanálisis (o simplemente crackers habilidosos) pueden explotar con éxito nuestras inclinaciones, contexto cultural etc. No deberías escoger acrónimos de canciones populares, frases comunes de la TV o similares, te sorprendería saber la cantidad de información de este tipo que ya hay recopilada y lista para usarse en un programa para romper claves. En general no deberías usar frases o expresiones que hayas visto u oído anteriormente.

    Entonces, ¿que podemos hacer?. Se trata de llegar a un equilibrio entre facilidad de recordar y seguridad. Por ejemplo generar claves aleatorias parece una buena idea pero es difícil recordar claves como #wEr5ft!, y desde luego no es buena idea dejar apuntadas tus claves, antes o después alguien las leerá.

    Bien, la mejor idea parece ser hacer frases sin sentido y/o que contengan cosas totalmente ajenas a tu entorno y modo de ser, podrían contener expresiones racistas, sexuales y faltas de ortografía, esto es aceptable porque después de todo la clave no es algo que se haga público, no deberías saberla más que tu. El mismo hecho de elegir una frase chocante para ti hará que la evocación emocional la haga fácil de recordar.

    Algunos programas admiten claves de longitud ilimitada, en ese caso una frase del tipo descrito anteriormente, formada por cuatro o cinco palabras escogidas de un vocabulario de unos pocos miles proporciona claves con 58-60 bits de entropía (más de lo necesario para algoritmos como DES, uno de los estándares en criptografía), en este caso no es necesario incluir números o símbolos para aumentar el número de claves posible.

    Si el programa que usas no admite más que unos pocos caracteres el procedimiento más seguro es: escribe una frase del tipo que proponemos en este artículo, pasarla a través de un algoritmo como MD5 o SHA que producirá un hash de al menos 128 bits, procesa esta salida con UUENCODE y obtendrás una ristra de caracteres ASCII de la que puedes extraer tu clave.

    Nuestro programa KEY, a partir de la versión 1.2 usa un algoritmo SHA para obtener secuencias de 160 bits y una gran seguridad, sin embargo ¡ elige bien tu clave !

    Debo la mayor parte de la información de este artículo a las PASSWORD.FAQ de Grady Ward (grady@netcom.com). Gracias a él y a todos los que en la red, creen que el conocimiento debe compartirse.

    Lee en el siguiente artículo algo sobre cómo la gente elige los passwords en realidad, con algunas estadísticas inquietantes.

Area On-Line
  Todo tipo de material, para disfrutar de él completamente On-Line, sin necesidad de descargar archivos ni tener que andar descomprimiendo estos. No te olvides de pasar por el Diccionario, y las secciones Origami y Geointeractiva. Son de lo más interesante.

Criptotaller

Criptografía (clásica y moderna), criptoanálisis (primos, primos de Mersenne, etc.) y otras técnicas.

Material para descargar

Código Fuente C

Método Hill
Método Jefferson
Exponenciación Modular
Cálculo números primos
Test de Lucas-Lehmer
Factores num. Mersenne
Verificación FIPS 140.2
Teorema chino del resto
+ Códigos Fuente C

Código Fuente Python

Generación de claves

Artículos

La máquina Enigma
Criptografía y seguridad
    M. J. Lucena
Seguridad Informática
   y Criptografía PDF PPT
    J. Ramió
Criptografía clásica PDF
    J. Ramió

Programas
Cripto1 ZIP 2391 KB
    J. L. Rubio

Enlaces

Página personal de Jaime Suárez Martínez, colaborador de esta sección.

Munitions, colección de programas para Linux.

Kriptopolis, toda una referencia en castellano.

Ciphersaber

Criptonomicón: la página de Gonzalo Alvarez Marañón.

Página de Chris Caldwell, una página bien elaborada sobre números primos.

Colección de links de Peter Gutmann.

www.gnupg.org es la página original de GPG, un programa libre alternativo a PGP.

Miércoles, 30 / 03 / 2022
   BUSCADOR
 

   TU CORREO
Usuario
Contraseña

   MATRACAS
Lista de correo gratuita
.: Chismes de Adán y Eva :.
Adios a Elisenda Fo...
WolframAlpha: El mo...
WIRIS para Mac...
Third CEU Summersch...
¡Más y más actualiz...
Cerca de 500 MB de ...
Ha llegado el momen...
WIRIS, matemáticas ...
El Universo Matemát...
Segundas Jornadas d...
Los Elementos de Eu...
VI Semana de la Cie...
Tras varios meses d...
¡Chiflados por los ...
Otro verano más, to...

 

Todos los derechos reservados. El Paraíso de las Matemáticas 2015Información Legal Política de PrivacidadAyudaEmail