P@$$w0rd: seguridad e imaginación

123456, 12345, 123456789, password, iloveyou. ¿Te suenan de algo? Éstas son las cinco contraseñas más utilizadas en el mundo entero.

Basamos la seguridad de nuestra información en contraseñas sencillas. Hoy en día, tenemos toda la información al alcance de la mano (de cualquiera). Para protegerla, nos inventamos una serie de carácteres que la protejan de manos ajenas. Este mecanismo no siempre es efectivo a causa de ataques informáticos o debido al uso de contraseñas fácilmente adivinables o repetidas.

Adivinos hay de muchos colores, pero pocos adivinan contraseñas. Los que lo hacen, no funcionan siempre. Por eso es tan dificil medir la seguridad de una contraseña: los indicadores de fiabilidad suelen dar resultados contradictorios. Por eso, es útil basarse en tests estadísticos que nos permitan interpretar la frecuencia de una contraseña.

Utilizando datos reales [1], podemos visualizar la probabilidad de adivinar una contraseña a base de probar las más comunes:

Probabilidad_Acceso_Cuenta_Intentos

Este resultado está algo realzado, ya que las contraseñas utilizadas eran de una página corriente, y no un banco o entidad oficial. Además, hoy en día muchas aplicaciones no te permiten poner contraseñas sencillas como “12345”. Por otra parte, si conociéramos al propietario de la cuenta, adivinar su contraseña podría ser una tarea mucho más fácil.

Destaca que podamos adivinar el 10% de las contraseñas con tan solo 700 intentos. De hecho, el 94% de esas contraseñas se encontraban en diccionarios de contraseñas (utilizados para atacar sistemas probando todas las combinaciones).

Nube de contraseñas

Nube de contraseñas: a mayor tamaño, más cuentas asociadas con la contraseña.

 

Contraseñas hay de todos los colores, formas y tamaños. Pueden llegar a ser tan complicadas como queramos imaginárnoslas. Ahí está la clave de una contraseña memorable pero segura: la imaginación. Si en vez de utilizar “12345” decides utilizar “1234567”, tienes que saber que casi al 0.06% de los usuarios se les ha ocurrido la misma idea (que es un número muy grande porque ¡debería ser única!). Si en vez de usar “password” escribes “password1”, estás utilizando la 28ª contraseña más usada.

Existen varios consejos efectivos para escribir contraseñas seguras: el experto en seguridad Bruce Scheneir aconseja utilizar la primera letra de cada palabra de una frase que te resulte fácil de recordar, puedes utilizar un gestor de contraseñas que las genere automáticamente, e incluso hay quién escribe mensajes de autoayuda en contraseñas realmente seguras. Sin embargo, para escribir contraseñas que además sean memorables hazte la siguiente pregunta: ¿Qué es lo que sabes tú y solamente tú?

 

[1] Los datos han sido obtenidos de una filtración de más de 32 millones de contraseñas ocurrida en RockYou.com en 2009. Se han usado contraseñas reales con el objetivo de exponer las implicaciones respecto a la seguridad y mejorar así su uso. En la redacción de este análisis no se ha maltratado a ningún animal.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *