Frase de contraseña
Contraseña formada por varias palabras al azar (ej. "caballo grapa batería correcto"): mucho más larga, más fácil de recordar y muy difícil de adivinar.
Qué es Frase de contraseña
Una passphrase es una clave compuesta por una secuencia de palabras aleatorias en lugar de un revoltijo corto de símbolos. Su fuerza viene de la longitud: cuatro o cinco palabras al azar dan más combinaciones que ocho caracteres "complejos", y son más cómodas de teclear y memorizar.
Cómo funciona
Eliges palabras al azar de un diccionario amplio —idealmente con un método como Diceware, tirando dados— y las unes. Cuanta más entropía (más palabras, elegidas de verdad al azar), más resistente es a ataques de fuerza bruta y de diccionario. No reutilices la misma passphrase en varios sitios.
Cómo protegerte
Úsala para la contraseña maestra de tu gestor y para cuentas críticas. El resto de claves, que las genere y guarde el gestor (aleatorias y únicas). Evita frases hechas, refranes o letras de canciones: si están en internet, están en los diccionarios de ataque.
Datos curiosos
- El método Diceware existe desde 1995 y usa una lista de 7.776 palabras (6 dados de 6 caras).
- El cómic XKCD popularizó la idea con "correct horse battery staple".
- Cuatro palabras al azar de una lista de 7.776 ≈ más de 4·10^15 combinaciones.
Preguntas frecuentes
¿Es más segura que P@ssw0rd!?
Mucho más. Las sustituciones obvias (a→@, o→0) las prueban todos los crackeadores. La longitud manda.
¿Cuántas palabras necesito?
Cinco o seis palabras realmente al azar para algo crítico; cuatro como mínimo razonable.
¿Puedo usar una frase que me invente yo?
Es peor que palabras al azar de verdad: el cerebro no genera aleatoriedad. Mejor usa dados o un generador.