La previsibilidad de las contraseñas, a favor de los hackers

<p>Se necesitan contrase&ntilde;as para casi cualquier tarea en la web. Son un requisito indispensable en redes sociales y mercados de aplicaciones y tambi&eacute;n se requieren para acceder al correo electr&oacute;nico y a archivos subidos a la nube. A cada servicio hay que adjuntarle una contrase&ntilde;a nueva, un verdadero desaf&iacute;o para la memoria y la creatividad.</p>
<p>El a&ntilde;o pasado se robaron 32 millones de passwords de la red social de juegos RockYou. All&iacute; se descubri&oacute; que 365.000 personas &ndash; 1,1% de los usuarios- usaban &ldquo;12345&rdquo; como c&oacute;digo para acceder a su informaci&oacute;n. Esta previsibilidad hace posible que hackers armen bases de datos guardando las combinaciones m&aacute;s comunes. La inseguridad, aparentemente, tambi&eacute;n llega a la web.</p>
<p>El Instituto para Ingenier&iacute;a El&eacute;ctrica de Nueva York realiz&oacute; un estudio vali&eacute;ndose de 70 millones de contrase&ntilde;as an&oacute;nimas de la empresa Yahoo. Se encontraron resultados interesantes. Los usuarios m&aacute;s viejos, por ejemplo, tienden a tener mejores passwords que los j&oacute;venes. Si el primer lenguaje del usuario es coreano o alem&aacute;n tambi&eacute;n son buenas las chances de tener un acceso seguro.</p>
<p>No sorprenden los datos relativos a la informaci&oacute;n financiera. Las contrase&ntilde;as dise&ntilde;adas para proteger datos bancarios o de tarjetas de cr&eacute;dito tienden a ser mucho m&aacute;s seguros que las de un juego online. Las ventanas que generalmente advierten la presencia de combinaciones inseguras no hacen diferencia alguna.</p>
<p>En un an&aacute;lisis m&aacute;s global de la informaci&oacute;n se detect&oacute; que la mayor&iacute;a de las contrase&ntilde;as eran perfectamente deducibles usando una base de datos de hackers. Si un agresor puede adivinar 10 veces una contrase&ntilde;a, las posibilidades de entrar al 1% de las cuentas siguen siendo altas.</p>
<p>&iquest;Cu&aacute;l es la soluci&oacute;n? Limitar el n&uacute;mero de posibilidades que una persona tiene para acceder a una cuenta, como lo hacen los cajeros autom&aacute;ticos, podr&iacute;a ser una. Una investigaci&oacute;n a 150 de los sitios m&aacute;s populares marc&oacute; que ninguno pone un tope a la cantidad de intentos.</p>
<p>Otra posibilidad es la implementaci&oacute;n de passwords m&aacute;s largos. Si una persona usase una frase en vez de una palabra la cantidad de caracteres aumentar&iacute;a y disminuir&iacute;an las chances de que el hacker adivine usando bases de datos. Desafortunadamente las personas tienden a usar frases conocidas. Las pruebas piloto realizadas demostraron que, como recordar es dif&iacute;cil, las personas tienden a usar di&aacute;logos de pel&iacute;culas, de deportes o frases conocidas.</p>
<p>Lo curioso es que, inclusive entre las personas que fueron atacadas en repetidas oportunidades, no existen medidas de seguridad eficientes. Esto tal vez tenga que ver con el inicio mismo de Internet, donde reinaba la inocencia y la confianza entre las personas. En lo que a contrase&ntilde;as se refiere no hay soluci&oacute;n correcta. La tensi&oacute;n entre el deseo a sentirse seguros y las ganas de simplificar los procesos siempre est&aacute; latente. Y mientras exista, los hackers seguir&aacute;n haciendo de las suyas.</p>
<p>&nbsp;</p>