Con el lenguaje de programación Python es muy fácil generar un token o cadena segura, hablando criptográficamente.

Recientemente se ha introducido el módulo secrets que nos permite generar una contraseña aleatoria y segura para usarla como token, clave de encriptación o cosas de esas.

Cadena aleatoria segura criptográficamente con Python

Cadena aleatoria segura criptográficamente con Python

Si no tienes Python 3, es hora de actualizar. Mira cómo instalarlo aquí.

Importar y usar el módulo secrets

Lo que tenemos que hacer es importarlo así:

import secrets

O si sólo queremos usar una función del mismo, así:

from secrets import choice

De hecho, la función choice será la que usaremos en este post.

Generar cadena aleatoria y segura en Python

Aquí tenemos un ejemplo:

A primera vista puede parecer confuso, pero esa es la forma correcta. Primero declaramos una cadena de donde tomaremos caracteres para formar nuestra cadena aleatoria.

Definimos una longitud y la parte importante es en donde llamamos a join.

Ahí, la función join une una cadena vacía '' con un carácter que choice elige, en un rango determinado por la longitud; es decir, elige 8 veces un carácter aleatorio.

El proceso de cómo elige el carácter es totalmente seguro criptográficamente. Puedes ejecutar el código justo aquí:

Más caracteres

En el ejemplo anterior definimos los caracteres nosotros, pero Python también tiene un módulo llamado string que, entre otras cosas, tiene una lista de los caracteres más comunes.

Tiene el alfabeto en minúscula ubicado en ascii_letters, lo mismo en mayúscula ubicado en ascii_uppercase y los dígitos en digits.

Sabiendo esto, podemos concatenar y crear una cadena que tendrá más opciones de dónde elegir. Veamos este ejemplo de código:

Ahora nuestra lista de caracteres ha crecido a:

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

Es más larga que antes, proporcionando una opción de elección más grande. Igualmente puedes probar el código aquí:

Todavía más caracteres

Aparte de la cadena que vimos antes, podemos añadir otras cosas como espacios, guiones y cosas de esas; todo depende de lo que estemos desarrollando.

Sobre las contraseñas, y otras cosas sobre seguridad

Esto genera contraseñas o cadenas aleatorias seguras, pero no asegura que toda tu app será segura. Recuerda que si quieres guardar contraseñas en una base de datos debes hashearlas de modo que no se pueda hacer el proceso inverso; además de utilizar sal.

Por cierto, aunque aquí usamos una longitud de 8, en la vida real y dependiendo de tus necesidades deberías usar más de 8 para prevenir ataques de fuerza bruta.

Pronto traeré más tutoriales sobre esto.

No te vayas sin seguirme en Twitter, Facebook y GitHub, así me motivas a escribir más posts.
Igualmente te invito a suscribirte en la parte superior derecha escribiendo tu correo en el formulario.
Si tienes dudas déjalas en un comentario


parzibyte

He trabajado por más de 4 años en el desarrollo de software con experiencia en Java, PHP, JavaScript, HTML, Node.JS, Python, Android y Go. También he trabajado con bases de datos SQL como MySQL y SQLite, así como con bases de datos NoSQL usando MongoDB. Soy bueno utilizando algunos frameworks y herramientas como Firebase, jQuery, AngularJS, VueJS, CodeIgniter, Laravel, BulmaCSS, Bootstrap y Electron. Otros términos que conozco son: Arduino, GraphQL, API's, REST, AJAX, PouchDB, CouchDB, Experiencia de usuario, buenas prácticas de programación, Webpack, NPM, Administración de servidores y programación de scripts La plataforma en la que tengo más experiencia es la web, pero en mis ratos libres realizo unos pequeños ejercicios en C# y C. Estoy aquí para ayudarte a resolver tus problemas de programación y depuración :-)

1 Comment

Hashear contraseñas con Python y bcrypt - Parzibyte's blog · diciembre 6, 2018 a las 4:23 pm

[…] vimos cómo generar una contraseña segura en Python cuando necesitamos un token o una clave segura, ahora veremos cómo hashear una contraseña en […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: