Viernes 29/01/2021
Dado que el HASH de una frase es siempre el mismo y que su complejidad es elevada, lo convierte en un procedimiento ideal para usarlo como contraseña. Además es estupendo para no tener que recordar de memoria las contraseñas. También hace innecesario tener un archivo o un programa específico que las guarde.
El procedimiento consiste en tener una “palabra maestra” que sería la única palabra que habría que recordar y combinarla con el nombre del sitio. Luego hallaríamos el HASH y lo usaríamos como contraseña. Esto es algo muy fácil y rápido de obtener tanto en el PC como en el móvil.
Por ejemplo, si usamos como palabra maestra “mortadela”, la contraseña que utilizaríamos para twitter sería el HASH MD5 de “twitter mortadela”:
555f0096fa960cee961595c422421bc8
Para Google usaríamos el HASH MD5 de “google mortadela”:
37515ee00d81837d51ff261d8a1a9fb9
Y así sucesivamente.
Con el algoritmo MD5 obtenemos un HASH de 32 caracteres que es más que suficiente. No obstante, si usted desea una mayor longitud, puede usar SHA1 que arroja 40 caracteres o SHA256 con 64.
Por ejemplo, el HASH de “twitter mortadela” con MD5 se obtendría así:
echo -n twitter mortadela | md5sum
La salida sería esta:
555f0096fa960cee961595c422421bc8
El parámetro “-n” impide que echo agregue un salto de línea al final del texto. Es muy importante no olvidarse de incluir “-n” tras el comando “echo” ya que el HASH que obtendríamos sería erróneo y no coincidiría con el obtenido por Hash Droid en el móvil o cualquier otro programa.
Si usted prefiere una interfaz gráfica para obtenerlo, puede usar GtkHash. Se encuentra en los repositorios de Debian y puede instalarla con:
sudo apt install gtkhash
Su funcionamiento es muy intuitivo y no necesita explicación
Para el móvil, en la plataforma android, existe varios programas válidos para obtener el HASH y poder usarlos para nuestro fin. Yo estoy usando “Hash Droid” porque es muy simple y no tiene publicidad. Puede descargarlo e instalarlo desde este enlace.
Incluye un botón para copiar el HASH al portapapeles y hacer más fácil la terea de copiar y pegar.
Aunque la seguridad de una contraseña con 32 caracteres es muy elevada, si lo desea, puede utilizar “shasum” que nos daría 40 caracteres o sha256sum que proporcionaría 64 caracteres:
echo -n twitter mortadela | sha256sum
Este sería el resultado:
f48225add7c0ba4e5780b094435fcbcb6fdd018c8de05264825377e709c7efd6
También podría ponerse la pega de que el HASH no utiliza letras mayúsculas ni símbolos, pero siempre existe la opción de que usted añada alguna letra mayúscula y algún símbolo al principio o al final.
Yo vengo utilizando este sistema desde hace algunos años porque evita tener que recordar las contraseñas (solo necesito recordar la palabra maestra que combino con el nombre del sitio) y porque las contraseñas son muy robustas.
Como alternativa a este sistema, hay que señalar que existen programas específicos que manejan una filosofía similar. Lesspass incluso posee una extensión para usarla en el navegador (Firefox o Chromium). Sin embargo yo sigo prefiriendo el sistema aquí expuesto por no depender de programas que puedan desaparecer o quedar desatendidos.
Este no es el uso natural para el que fueron creados estos algoritmos de comprobación. Normalmente se emplean para comprobar la integridad de las descargas de programas y para verificar que no existen errores, pero usado de la manera que propongo me facilita la creación de contraseñas fuertes y fáciles de recordar.
Espero que sea de utilidad.
Salud(os).