Android com

El jueves os propuse una serie de medidas de seguridad a tomar durante el pasado fin de semana, y como no, la primera era cambiar la contraseña. Elegir una buena contraseña es una parte importante de la seguridad de nuestro sistema y de nuestros servicios en la nube como pueden ser el email o las diferentes redes sociales.

Una contraseña débil suele estar formada por no muchos caracteres, siempre del mismo tipo (números o letras, siempre con el mismo casing) y también suele ser una palabra que puede encontrarse en un diccionario o en una lista de productos o nombres. Esto hace que determinados sistemas que tratan de descifrarla mediante fuerza bruta las rompan en un abrir y cerrar de ojos, descifrando una contraseña como pepito1 en unos pocos segundos.

Si habéis sido víctimas de un robo de contraseñas u os interesa el tema, seguramente también os interese saber que, como cuentan en PCWorld, investigadores del Max-Planck-Institut för Physik Komplexer Systeme y de Axioma han descubierto un nuevo método de codificación de contraseñas que hace casi imposible descifrarlas pero fácil el recordarlas.

Para ello han combinado un método denominado dinámica no-lineal con lo aleatorio para crear cifrados p-CAPTCHA --o password-CAPTCHA--, con lo que el usuario solamente tiene que recordar parte de su contraseña y mediante un applet de Java puede recuperar el resto.

Así pues, para cifrar por ejemplo un archivo con contraseña, primero necesitaríamos dividir nuestra contraseña en dos partes mediante la applet de Java, quedándonos con dos partes, una simple y otra compleja. El applet crearía un CAPTCHA en base a esa parte compleja para más tarde codificarse en base a la parte fácil. A la hora de abrir nuestro archivo, lo único que tendríamos que hacer es introducir la parte sencilla de la contraseña y tras la aparición del p-CAPTCHA, interpretarlo e introducir lo que indica la imagen, como en cualquier CAPTCHA tradicional.