¿Qué es la aleatoriedad?
La aleatoriedad es la propiedad de carecer de estructura u organización, o ser impredecible. En el contexto de la seguridad digital, la aleatoriedad juega un papel importante en la criptografía y el cifrado—frecuentemente se usa para generar cadenas aleatorias de caracteres y números conocidas como “llaves.”
¿Por qué es importante la aleatoriedad en la seguridad?
Seguridad depende fundamentalmente de la información secreta, como las contraseñas y claves de encriptación. Estas contraseñas y claves se utilizan para proteger el acceso a datos y sistemas, pero solo pueden servir para ese propósito si se mantienen en secreto. Para mantenerse en secreto, deben ser lo suficientemente aleatorias como para ser inguessable incluso para los piratas informáticos y programas de computadora sofisticados.
Una contraseña que no es aleatoria, como “LetMeIn2023”, puede ser fácilmente adivinada por alguien que intente acceder a una cuenta. Una contraseña que es larga y aleatoria, como “z5W!j%5FySnnHK”, será imposible de adivinar por un pirata informático en la vida de una persona, incluso si pudiera intentar miles de contraseñas cada segundo.
¿Cómo creo una buena contraseña aleatoria?
La mejor práctica es utilizar software gestor de contraseñas para generar contraseñas largas y aleatorias, y almacenarlas para que no tengas que recordarlas. Debes usar siempre una contraseña diferente para cada cuenta y servicio, y un Gestor de contraseñas es excelente para generar estas contraseñas únicas y no relacionadas. Los principales navegadores, incluyendo Brave, tienen funcionalidad de Gestor de contraseñas integrada. También hay aplicaciones Gestor de contraseñas independientes, normalmente con extensiones de navegador acompañantes.
Cuando utilizas un Gestor de contraseñas, tendrás que crear una contraseña maestra que sea larga y aleatoria, pero aún memorable. Hay muchas técnicas diferentes para hacer esto, pero aquí hay algunos consejos generales:
- Debe tener al menos 14 caracteres de largo, y de preferencia más.
- No debería ser una palabra, frase o nombre común, ni una simple variación de una de esas cosas (como reemplazar la letra “S” con un “$”).
- Si contiene palabras, no deben seguir una secuencia reconocible, ni siquiera tener una relación lógica entre ellas.
- Debe contener al menos algunos números y caracteres especiales.
- No debe tener ninguna conexión con tu información personal, como tu fecha de nacimiento o el nombre de un miembro de la familia.
- Úsala solo como la contraseña maestra de tu Gestor de contraseñas; nunca en otro lugar.