makepasswd: Genera contraseñas aleatorias seguras y fiables

Los que me conocen saben que me tomo la seguridad como algo muy serio, tengo cuentas en muchos sitios webs y sería muy inocente de mi parte si siempre uso el mismo password en todos los sitios, por lo que desde hace mucho opté por usar passwords diferentes para cada cuenta mía, así como además usar passwords seguros aleatorios (minúsculas+mayúsculas+números+etc).

Hace bastante les hablé de pwgen, la aplicación que actualmente uso para generar los passwords seguros, pues bien… ahora les hablaré otra que también es una excelente opción 😉

Para instalar la aplicación instalen el paquete: makepasswd

En Debian, Ubuntu o derivados:

sudo apt-get install makepasswd

En otras distros bueno, simplemente instalen ese mismo paquete: makepasswd

Para ejecutarlo escriben en una terminal:

makepasswd

Verán que les aparece una línea de casi 10 caracteres, algo como esto: 1FXMuBEtn

Como pueden apreciar contiene mayúsculas, minúsculas y números, ese bien puede ser el password de ustedes para un sitio web, luego generan otro y ese otro les servirá para otro sitio, etc etc 😉

Pero esto no es todo, si desean que sean 15 caracteres cada password, le pueden pasar con el parámetro --chars=__ la cantidad de caracteres, o sea, aquí haremos que el password generado tenga 15 caracteres:

makepasswd --chars=15

A mí me dió como resultado: r3MMHIYAI8c1YD7

Esta aplicación tiene muchas otras opciones, si en una terminal ponen makepasswd --help podrán ver todas estas otras opciones 😉

Como ven, generar passwords aleatorios (para luego guardarlos en algún documento o aplicación nuestra) es algo realmente simple, intentemos siempre ponerle lo más difícil posible la tarea de cracking a los malintencionados 😀

Espero les haya gustado esta alternativa a pwgen ^-^

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

32 comentarios

  1.   Blaire Pascal dijo

    Hmmm está muy bien, pero dónde almacenas todas las contraseñas que son imposibles de recordar?

    1.    Blaire Pascal dijo

      Jeh, hasta ahora vi el otro programa del otro post, y al final aparece el programa para eso. Excelentes aplicaciones, tengo que quitarme los malos hábitos de seguridad.

      1.    KZKG^Gaara dijo

        Exacto 😀
        KeepassX … la aplicación perfecta, jajajaja. De hecho acabo de publicar otro post de similar temática, tal vez te resulte interesante.

        Yo igual tenía malos hábitos… pero cuando empecé a tener cuentas importantes, como la cuenta del dominio de acá, hostings y demás, simplemente dejé los passwords que usaba antes 🙂

        1.    Blaire Pascal dijo

          Leyendo…

      2.    Manuel de la Fuente dijo

        Yo tampoco lo había visto, ja. No suelo leer los posts de Gaara, hoy hice una excepción. xD 😛

        1.    KZKG^Gaara dijo

          O_O … WTF!!!, ¿en serio? 0_oU

          1.    Blaire Pascal dijo

            Ohhh…

          2.    Manuel de la Fuente dijo

            Ups, cierto, se suponía que tú no debías saberlo. :S

            Haz como que no leíste nada. 😉

            1.    KZKG^Gaara dijo

              O_O … are u f___ kidding me O_O
              Hombre, que si es una broma no le veo la gracia… ¿en serio mis posts son malos? 0_oU


          3.    Blaire Pascal dijo

            Si de algo sirve, ya que veo un inminente flame jaja :), muchos aquí consideramos que los post de éste fulano que no puedo escribir por mi distribución de teclado (mentira XD) son excelente y con alto contenido teórico.

            1.    KZKG^Gaara dijo

              jajajajajaja bueno, ahora mismo estoy escribiendo otro pero es de una noticia, baaaaaaassstante interesante a mi parecer, solo falta el upload de las fotos 😀

              Y gracias por lo que dices, aunque sé que no es del todo cierto LOL!!.


          4.    Blaire Pascal dijo

            Hehe, aunque a mí de verdad me interesan los posts de Bash, eso sí va en serio, y casualmente tú eres bueno.
            Aunque debo admitir que Manuel de la Fuente me ha sacado carcajadas hahahahahaha. Sí que sabe levantar el ánimo.

          5.    Manuel de la Fuente dijo

            @KZKG^Gaara: Tranquilo, compadre, era un chascarrillo. No te vayas a deprimir que ya he tenido suficiente de tu fase emo en otras ocasiones. 😛

            @Blaire Pascal: Qué curioso, mi objetivo era el opuesto. 😐 Pero, como dije, lo pensé mejor y no me conviene. 😀

          6.    elav dijo

            Jajaja Manuel, acaba de herir el ego y los sentimientos de mi amigo jajaja

          7.    KZKG^Gaara dijo

            @Manuel: jajaja fase emo? … uff, creo que te confundes con Courage 😀 …. LOL!!!

            @elav: Herir no, pero replantearme varias cosas sí jajajajaja.

          8.    face dijo

            la verdad es que yo entro por los posts de gaara xD

    2.    Manuel de la Fuente dijo

      Puedes usar KeePassX, que está en los repos de Arch, o LastPass, que tiene extensiones para los navegadores principales.

      De todos modos estos métodos automáticos no me gustan precisamente porque las contraseñas son imposibles de recordar (a menos que seas una computadora humana) y luego no hay forma de entrar a tus cuentas si no tienes tu PC a la mano.

      Por el contrario, yo tengo una táctica para crear contraseñas superfuertes y recordables a la vez. Lo que hago es pensar en una frase cualquiera, por ejemplo:

      “Alejandra planta Flores Rojas y Amarillas en su Jardín”

      Sacamos las iniciales:

      ApFRyAesJ

      Y ahora me acuerdo cuántas flores plantaba Alejandra de cada una: 20 rojas y 17 amarillas

      ApFR20yA17esJ

      Un par de caracteres aleatorios para hacerla todavía más complicada:

      ApFR20y&A17esJ*

      Y listo, una contraseña recordable de 15 caracteres que [en teoría] tomaría 157 mil millones de años adivinar desde una PC normal. 😉

      Ahora que si te metes en problemas con USA y te tratan de hackear desde las computadoras del Pentágono pues ya sería otra historia. 😛

      1.    Blaire Pascal dijo

        O.o interesante técnica. “Antonio tiene lápices Labiales Debajo de su almohada”: AtlLDdsa y unos cuantos caracteres: AtlLDdsaⱤⱦⱱՓ y listo jah.

        1.    Manuel de la Fuente dijo

          Lo interesante será ver cómo te acuerdas de todos esos caracteres que le metiste al azar, jajaja.

          ¿Quién diablos es Antonio y por qué guarda lápices labiales debajo de su almohada? o_O

          1.    Blaire Pascal dijo

            Haha, pensaba que era algo al azar.

          2.    Manuel de la Fuente dijo

            @Blaire: Ok, puro azar. Te creo, Antonio. xD

          3.    Blaire Pascal dijo

            Haha no, mi nombre es Pablo.

    3.    manolox dijo

      Personalmente las almaceno con un gestor de contraseñas llamado fpm2 (Figaro password manager 2)

      Un programa imprescindible para quien tenga cientos de cuentas asociadas a diferentes correos y contraseñas.

      1.    msx dijo

        El programa imprescindible para tal fin es el plugin para navegadores LastPass, cómodo, rápido y sobretodo seguro.

  2.   Blaire Pascal dijo

    Acabo de probar hacer un password de 10000000000 caracteres y no ha finalizado.

  3.   Audoban dijo

    No lo conocía! Yo actualmente uso Kpass pero solo porque soy fanático de KDE, me gusta porqué me permite generar un montón de claves de una sola vez.

  4.   ridri dijo

    Yo utilizo como referente el nombre, el titulo y el año de un disco o de un libro mas un signo aleatorio. Las iniciales del autor con mayúsculas y las iniciales del título con minusculas o al revés y en el medio un signo. Ejemplo: Gabriel García Marquez , cien años de soledad 1967= 19GGM%cads/67. Aunque hay que tener cuidado de no escoger el libro o el disco favorito porque por ingeniería social se podría descubrir. Otro elemento interesante es incluir espacios pero en algunos casos no son admitidos. Al parecer complica las cosas en ataques de fuerza bruta.

  5.   Hugo dijo

    Aunque suelo utilizar el método que explica Manuel, hay dos cosas que me gustaría agregar, en relación al tema de las contraseñas.

    1- Según algunos expertos, la mejor manera de ralentizar los posibles ataques de fuerza bruta no es necesariamente incrementar la complejidad de la contraseña, sino simplemente su longitud. Es decir, que según estos expertos, la contraseña “ApFR20y&A17esJ*” sería en realidad más vulnerable que “pepe” con veinte ceros detrás. Claro, que si alguien nos viese teclear algo así, se daría cuenta inmediatamente del truco; utilicé este ejemplo solo para ilustrar la idea.

    2- La mayoría de las aplicaciones actuales no almacenan las contraseñas en si, sino solamente un hash o máscara de la misma. Esto aumenta la seguridad, aunque como la cantidad de hashs de cualquier algoritmo es limitada, existen colisiones, es decir, dos cadenas de texto podrían producir un mismo hash. Ahora bien, los hackers conocen bien esto y lo explotan, de modo que para los algoritmos como MD5 o SHA1 han creado algo llamado rainbow tables, que consiste en gigantescas tablas precomputadas que contienen cadenas de caracteres que producen cada uno de los hashs del algoritmo, por lo que si alguien consigue el hash de una contraseña nuestra y utiliza estas tablas, aunque no conzca la contraseña encontrará una cadena de texto que le permita obtener el mismo hash, con lo cual tendrá acceso a lo que sea que protegía la contraseña. Por esto al diseñar un mecanismo de autenticación es conveniente utilizar además algo llamado salt… que les dejo de estudio independiente para no extenderme más aquí. 😉

  6.   Elynx dijo

    Guardado en Favoritos!

  7.   Oscar dijo

    Muy bueno, aun que recordar el comando seria un poco tedioso, estaría bien un lanzador visual.

    1.    msx dijo

      ???
      comando [argumento]={valor}

      Igual que cualquier otro comando de consola, qué parte es la “tediosa”?

  8.   luis55 dijo

    muchas gracias, muy útil!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.