Frases de contraseña - Memorables pero seguras

Lectura de 2 min aprox.

Una frase de contraseña es una contraseña larga compuesta por varias palabras combinadas. Al encadenar palabras sin relación entre sí, como «mountain-river-clock-purple», se pueden crear credenciales fáciles de recordar para las personas pero difíciles de adivinar para las computadoras. En comparación con las contraseñas tradicionales, cortas y complejas (por ejemplo, xK#9mP!2), las frases de contraseña permiten asegurar más fácilmente una entropía alta y reducen los errores de escritura, por lo que están ganando atención como un método que equilibra seguridad y comodidad.

Historia y funcionamiento del método Diceware

El método más famoso para generar frases de contraseña es el método Diceware, ideado por Arnold Reinhold en 1995. Se lanza un dado físico cinco veces y se coteja la combinación resultante (por ejemplo, 4-1-6-2-3) con una lista de 7.776 palabras para determinar una sola palabra. Se repite este procedimiento para seleccionar varias palabras y construir una frase de contraseña.

La fortaleza esencial de Diceware es que su cálculo de entropía es transparente. Cada palabra garantiza log2(7776) ≒ 12,9 bits de entropía. Seis palabras dan unos 77 bits y siete palabras unos 90 bits. No depender de un generador de números aleatorios por software y usar en cambio una fuente de aleatoriedad verificable, los dados físicos, es lo que la convierte en un diseño criptográficamente honesto. Hoy en día, la EFF (Electronic Frontier Foundation) publica una lista de palabras mejorada, diseñada para que se elijan palabras más fáciles de recordar.

La diferencia con las contraseñas - Una comparación de entropía

La diferencia decisiva entre las contraseñas tradicionales y las frases de contraseña reside en cómo acumulan entropía. Una contraseña aleatoria de 8 caracteres (mayúsculas y minúsculas + dígitos + símbolos, unos 95 tipos) tiene como máximo unos 52 bits de entropía. Una frase de contraseña Diceware de 6 palabras, en cambio, tiene unos 77 bits. Su longitud ronda los 25 caracteres, pero en facilidad de memorización la frase de contraseña es abrumadoramente superior.

Sin embargo, esta comparación tiene un requisito previo. La fortaleza de una frase de contraseña depende de que las palabras se elijan al azar. Si compones tú mismo una frase con sentido, la entropía cae drásticamente. Una frase como «I love my cat very much» no tiene una fortaleza acorde con su longitud aparente, debido a las restricciones gramaticales y al sesgo hacia las palabras frecuentes. La resistencia a los ataques de fuerza bruta y a los ataques de diccionario depende, en última instancia, de la aleatoriedad.

Los méritos y deméritos de xkcd #936

El cómic de xkcd #936 «correct horse battery staple», publicado en 2011, tiene el mérito de haber popularizado el concepto de las frases de contraseña. Su afirmación de que alinear cuatro palabras aleatorias supera a una contraseña compleja pero corta como «Tr0ub4dor&3» tanto en fortaleza como en facilidad de memorización resultó intuitiva y convincente.

Sin embargo, este cómic también tiene problemas que suelen pasarse por alto. En primer lugar, la entropía de cuatro palabras (unos 44 bits) no podía considerarse suficiente ni siquiera en 2011, y con la capacidad de cómputo actual es vulnerable a los ataques fuera de línea. El NIST recomienda un mínimo de 8 caracteres en sus directrices de 2017 (SP 800-63B), pero para las frases de contraseña la línea recomendada en la práctica es de 5 palabras o más, y preferiblemente 6 palabras o más. Otra lección irónica es que «correct horse battery staple» se hizo tan famosa que es muy probable que ya esté registrada en los diccionarios de los atacantes.

Recomendaciones prácticas y cuándo usar cada uno

Las frases de contraseña son más eficaces en situaciones en las que una política de contraseñas exige una contraseña maestra. En concreto, son adecuadas para usos que requieren introducción manual frecuente y el máximo nivel de fortaleza, como la contraseña maestra de un gestor de contraseñas, la frase de contraseña del cifrado de disco o la frase de contraseña de una clave SSH.

Por otro lado, para las contraseñas de cada servicio en particular, las cadenas aleatorias generadas por un gestor de contraseñas son más sensatas que las frases de contraseña. Memorizar decenas de frases de contraseña distintas para cada servicio no es realista, y al final sucumbirás a la tentación de reutilizarlas. Consulta también Cómo crear contraseñas seguras y La psicología de las contraseñas.libros sobre seguridad de contraseñas (Amazon) te permiten aprender más a fondo sobre la filosofía de diseño de las frases de contraseña.

Conceptos erróneos comunes

La simplificación de que «más largo es seguro» es peligrosa. La fortaleza de una frase de contraseña no depende de la longitud, sino de cuán aleatoriamente se eligen sus palabras. Un verso de la letra de una canción, una cita famosa o una frase con significado personal son candidatos fáciles de adivinar para un atacante. Además, los separadores entre palabras (espacios, guiones, puntos, etc.) apenas aportan nada a la entropía. Añadir una palabra más es mucho más eficaz que ingeniárselas con los separadores. Repasar La historia y la cultura de las contraseñas revela los límites de la autenticación que depende de la memoria humana.