En 2014, yo Compré 25.000 dogecoin como broma. Para 2021, valió brevemente más de $ 17,000. El problema era que no podía recordar la contraseña. Decidido a recuperar mis monedas, me embarqué en un viaje que me expuso a los piratas informáticos en línea, las matemáticas detrás de las contraseñas y mucha frustración.
Aunque la mayoría de las personas no tienen miles en criptomonedas olvidadas, todos confían en las contraseñas para administrar sus vidas digitales. Y a medida que más y más personas compran criptomonedas, ¿cómo pueden proteger sus activos? Hablamos con una gran cantidad de expertos para descubrir cómo crear las mejores contraseñas para sus cuentas digitales y, si tiene criptografía, cuáles son sus compensaciones básicas de almacenamiento. Sumerjámonos.
Cómo hackear su propia billetera criptográfica
Hay algunas formas comunes de perder criptografía. Es posible que tenga una billetera en un disco duro que tira. Su intercambio podría ser pirateado. Es posible que pierda su contraseña o que lo pirateen personalmente y le roben sus monedas. Para aquellos que pierden su contraseña, como lo hice yo, los piratas informáticos en realidad presentan un lado positivo. Si aún controla su billetera, puede intentar piratear su propia billetera o encontrar a alguien que lo haga.
Entonces contacté a Dave Bitcoin, un hacker anónimo famoso por descifrar billeteras criptográficas. Estuvo de acuerdo en ayudar a entrar en la billetera, por su tarifa estándar del 20 por ciento, pagada solo si tiene éxito. Dave y otros piratas informáticos utilizan principalmente técnicas de fuerza bruta. Básicamente, solo están adivinando contraseñas, muchas de ellas.
También puedes intentar hackear tu propia billetera con aplicaciones como Pywallet o Jack the Ripper. Pero no quería hacerlo yo mismo, así que le envié a Dave una lista de posibilidades de contraseñas y comenzó.
Después de esperar un poco, recibí un correo electrónico de Dave. «Probé más de 100 mil millones de contraseñas en tu billetera», me dijo Dave por correo electrónico. Asumí que una cantidad tan alucinante de intentos significaba que mis monedas seguramente se recuperaron, pero, por desgracia, solo habíamos arañado la superficie. La contraseña no fue pirateada y mis monedas permanecieron perdidas. ¿Pero cómo?
Las matemáticas detrás de las contraseñas seguras
Cada nuevo dígito en una contraseña hace que sea exponencialmente más difícil de descifrar. Considere una contraseña de un dígito que podría ser una letra o un número. Si la contraseña distingue entre mayúsculas y minúsculas, hay 52 letras más 10 números. No muy seguro. Simplemente podría adivinar la contraseña intentándolo 62 veces. (A, a, B, b, C, c… y así sucesivamente).
Ahora conviértalo en una contraseña de dos dígitos. No se vuelve el doble de difícil de adivinar, se vuelve 62 veces más difícil de adivinar. Ahora hay 3884 contraseñas posibles para adivinar (AA, Aa, AB, etc.) Una contraseña de seis dígitos con las mismas reglas tiene alrededor de 56 mil millones de permutaciones posibles, asumiendo que no usamos caracteres especiales. Una contraseña de 20 caracteres con esas reglas tiene permutaciones de 62 a la 20 potencia: es decir, 704.423.425.546.998.022.968.330.264.616.370.176 contraseñas posibles. Eso hace que 100 mil millones parezcan bastante pequeños en comparación.
Estas matemáticas fueron malas noticias para mí, ya que estoy bastante seguro de que tenía algún tipo de contraseña larga, como unas pocas líneas de la letra de una canción. Hable acerca de enfrentar la música.
Mejores prácticas de contraseña
Ya sea para su correo electrónico o billetera criptográfica, ¿cómo puede equilibrar la creación de una contraseña segura que también sea memorable?
“Elegir contraseñas es complicado”, dice Dave, “si te esfuerzas por crear una contraseña inusual para tu billetera que normalmente no usarías, entonces será bastante difícil para ti recordarla y para mí ayudarte. Es más fácil adivinar su contraseña si usa patrones consistentes. Por supuesto, esto es malo para la seguridad, y alguien que está tratando de piratear sus cuentas lo tendrá más fácil”. Equilibrar la seguridad con la memorabilidad es, en última instancia, una tarea difícil que dependerá de las necesidades y preferencias del individuo.