Tus contraseñas no son seguras, y en este vídeo te lo demuestro. Además, te enseñaré un protocolo de creación y gestión de contraseñas para evitar a todos los efectos prácticos poder ser crackeado.

Este protocolo se basa principalmente en tener un gestor de contraseñas (en el vídeo enseño a usar pass, pero podría ser cualquier otro) que genere contraseñas aleatorias para cada sitio web. Estas contraseñas, almacenadas en la base de datos del gestor, estarían encriptadas mediante una contraseña maestra y segura, a prueba de crackeos. Para generar una contraseña maestra, os explicaré cómo usar el Diceware method, consistente en tirar un dado para elegir una serie de palabras aleatorias pero fáciles de recordar.

➡️ Algunos enlaces relevantes:

🔗 Haveibeenpwned: https://haveibeenpwned.com/ 🔗 Test contraseñas: https://www.malwarefox.com/passfault/ 🔗 Video computerphile: https://www.youtube.com/watch?v=7U-RbOKanYs&t=886s

🔗 xkcd: https://xkcd.com/936/ 🔗 Diceware method: https://theworld.com/~reinhold/diceware.html 🔗 Lista alternativa: https://www.eff.org/es/deeplinks/2016/07/new-wordlists-random-passphrases

🔗 Vídeo de GPG: https://youtu.be/W6OecYBhB34 🔗 Pass archwiki: https://wiki.archlinux.org/title/Pass 🔗 Más info: https://blog.sanctum.geek.nz/gnu-linux-crypto-passwords/

🕒 Marcas temporales:

00:00 Introducción 01:14 Tus contraseñas no son seguras 06:56 El método "diceware" 15:22 El gestor de contraseñas 17:58 De la teoría a la práctica (pass)