Entropía y

Todos los días estamos

contraseña usando contraseñas,
pero ¿Es nuestra

Para comprobar cuan

s contraseña segura?.

segura es vuestra
contraseña te recomiendo que lo
compruebes aquí:

https://ae7.st/g/test.html

http://rumkin.com/tools/password/passchk.php

Para que te hagas una idea aquí tienes una tabla de la entropía recomendada:

Tabla de referencia para contraseñas seguras:

< 28 bits = Muy débil; deberías cambiarla
28 - 35 bits = Débil; debería evitarse
36 - 59 bits = Razonable; suficientemente segura para la mayoría de casos
60 - 127 bits = Fuerte; buena para guardar información valiosa
128+ bits = Muy fuerte; a veces excesiva
Ahora bien, ¿Que es la entropía?

La entropía en términos informáticos podemos decir que es una medida de incertidumbre que
se utiliza tecnologías de cifrado. También llamada entropía de la información o entropía de
Shannon (en honor a Claude E. Shannon). Podemos definir la ecuación así:

E=log 2 (R L )
E = Entropía
R = Número de posibilidades a introducir
L = Número de caracteres de nuestra contraseña
Veamos un ejemplo:
Pongamos que tu teclado entre letras mayúsculas y minúsculas, números y símbolos suman 95
Entonces R = 95
Y que tu contraseña tiene 12 dígitos
Entonces L = 12
Con lo que quedaría así:
E=log 2 (9512 ) = 78 ’ 83826729997138 ; > 60 bits , tiene una entropía fuerte.

Una manera sencilla y segura de generar contraseñas es con Diceware, generando una
passphrase o ëFrase de Pasoí.
Diceware es un método para la elección de palabras mediante tiradas de dados.
Tiras un dado (físicamente) 5 veces y anotas los resultados, luego buscas ese número en una
lista.
http://world.std.com/~reinhold/diceware_espanol/listas_diceware_en_espanol.htm
Cada palabra añade aproximadamente 12.925 bits que sería E=log 2 (65 ) ;

65 = 7776 que es el número total de palabras en la lista que a su vez 212.9 25=7776

Ejemplo:
Tira 25 veces un dado. Supongamos que sale:
5, 2, 6, 3, 4, 2, 1, 3, 2, 2, 4, 3, 2, 2, 3 , 2, 2, 5, 1, 2, 2, 2, 2, 1,2
Ahora separa los números en grupos de 5 dígitos. Busca esos números en la lista nombrada
anteriormente. Y ya tendrías tu contraseña creada.
52634 otro
21322 acero
43223 Lama
22512 s96
22212 algo

otroaceroLamas96algo
Lo que aproximadamente nos da 12.925x4 = 64.625 bits
La entropía puede variar según las palabras, pero más o menos podemos quedarnos con estas
aproximaciones, ya que se podría profundizar más en el cálculo.
Para aumentar la entropía se puede añadir un símbolo adicional escogido al azar. Lanza un
dado para escoger que palabra será la elegido a combinar. Por ejemplo el 3 (Lama) será
nuestra palabra. Luego lanza otra vez para la elección de la letra en la que se añadirá el
símbolo, por ejemplo el 2 (1L2a3m4a56), aquí veis la palabra y los números son el espacio
donde iría el símbolo, en nuestro caso entre la L y a. Ahora tiramos 2 veces más el dado.
La primera vez sale un 5 y en el siguiente lanzamiento un 4. Ahora buscamos en la tabla la
posición 5x4 que es el símbolo “<”. Nuestra palabra ahora será: L<ama .
TERCER lanzamiento
     1 2 3 4 5 6
 C 1 ~ ! # $ % ^
 U 2 & * ( ) - =
 A 3 + [ ] \ { }
 R 4 : ; " ' < >
 T 5 ? / 0 1 2 3
 O 6 4 5 6 7 8 9
Esta operación añade aproximadamente 10 bits de entropía más.

Como resultado final tenemos nuestra contraseña completa, con aproximadamente una
entropía de 77 bits que sería:
otroaceroL<amas96algo
para romper esta contraseña un ordenador tardaría 9,485 TRILLONES DE AÑOS.

Un pequeño truco es utilizar la letra “ñ” una letra que no todos los teclados del mundo poseen
con lo que aumentaremos todavía mucho más la entropía.