La previsibilidad de las contraseñas, a favor de los hackers
Existen bases de datos donde los piratas informáticos listan las contraseñas más usadas. A medida que la vida pasa cada vez más por los medios digitales se vuelve imprescindible usar contraseñas no sólo fáciles sino también seguras.
23 marzo, 2012
<p>Se necesitan contraseñas para casi cualquier tarea en la web. Son un requisito indispensable en redes sociales y mercados de aplicaciones y también se requieren para acceder al correo electrónico y a archivos subidos a la nube. A cada servicio hay que adjuntarle una contraseña nueva, un verdadero desafío para la memoria y la creatividad.</p>
<p>El año pasado se robaron 32 millones de passwords de la red social de juegos RockYou. Allí se descubrió que 365.000 personas – 1,1% de los usuarios- usaban “12345” como código para acceder a su información. Esta previsibilidad hace posible que hackers armen bases de datos guardando las combinaciones más comunes. La inseguridad, aparentemente, también llega a la web.</p>
<p>El Instituto para Ingeniería Eléctrica de Nueva York realizó un estudio valiéndose de 70 millones de contraseñas anónimas de la empresa Yahoo. Se encontraron resultados interesantes. Los usuarios más viejos, por ejemplo, tienden a tener mejores passwords que los jóvenes. Si el primer lenguaje del usuario es coreano o alemán también son buenas las chances de tener un acceso seguro.</p>
<p>No sorprenden los datos relativos a la información financiera. Las contraseñas diseñadas para proteger datos bancarios o de tarjetas de crédito tienden a ser mucho más seguros que las de un juego online. Las ventanas que generalmente advierten la presencia de combinaciones inseguras no hacen diferencia alguna.</p>
<p>En un análisis más global de la información se detectó que la mayoría de las contraseñas eran perfectamente deducibles usando una base de datos de hackers. Si un agresor puede adivinar 10 veces una contraseña, las posibilidades de entrar al 1% de las cuentas siguen siendo altas.</p>
<p>¿Cuál es la solución? Limitar el número de posibilidades que una persona tiene para acceder a una cuenta, como lo hacen los cajeros automáticos, podría ser una. Una investigación a 150 de los sitios más populares marcó que ninguno pone un tope a la cantidad de intentos.</p>
<p>Otra posibilidad es la implementación de passwords más largos. Si una persona usase una frase en vez de una palabra la cantidad de caracteres aumentaría y disminuirían las chances de que el hacker adivine usando bases de datos. Desafortunadamente las personas tienden a usar frases conocidas. Las pruebas piloto realizadas demostraron que, como recordar es difícil, las personas tienden a usar diálogos de películas, de deportes o frases conocidas.</p>
<p>Lo curioso es que, inclusive entre las personas que fueron atacadas en repetidas oportunidades, no existen medidas de seguridad eficientes. Esto tal vez tenga que ver con el inicio mismo de Internet, donde reinaba la inocencia y la confianza entre las personas. En lo que a contraseñas se refiere no hay solución correcta. La tensión entre el deseo a sentirse seguros y las ganas de simplificar los procesos siempre está latente. Y mientras exista, los hackers seguirán haciendo de las suyas.</p>
<p> </p>