Este sábado se celebra el día de
las contraseñas. Por improbable que parezca, hay una
fecha especial para hablar de un tema que, aunque quizá parezca de nicho al
principio, resulta ser una discusión relevante y global.
Relevante y global, pues tan sólo esta
semana se conoció que un usuario ruso logró hacerse con una base de datos con
las credenciales para más de 272 millones de cuentas en servicios de correo
como Gmail, Yahoo, Microsoft y Mail.ru, el proveedor de e-mail más popular en
Rusia. (Lea “Estas son las
amenazas de seguridad informática de las que se debe cuidar”)
El usuario entregó los datos
voluntariamente a Hold Security, una reconocida firma de seguridad digital en
EE.UU., que logró persuadirlo de no divulgar la información en el mercado negro
de internet.
De entrada, la noticia es algo
alarmante, pero lo es un poco más cuando se considera que la contraseña de un
usuario en Gmail es, con una alta probabilidad, la misma que utiliza para las decenas de servicios en línea
que hoy componen la vida digital de una persona.
El mal ha sido diagnosticado varias
veces, aunque no ha cambiado mucho: todo el mundo repite contraseñas o las
modifica muy levemente. El resultado obvio de esto es que una vez una
contraseña cae, las puertas de la vida digital de un usuario se abren de par en
par.
Y esta apertura es peligrosa si se
trata de criminales, como también lo es en el caso de familiares, novios,
novias, esposos, esposas, exnovios, exnovias, exesposas, exesposos y así. Buena parte de la privacidad en línea pende
del hilo de la contraseña, que puede ser tan fuerte y robusto,
como débil y, acaso, mediocre. (Lea “Cinco cosas que
deberías hacer para proteger tu privacidad en Facebook”)
Se estima que una persona promedio
maneja 24 cuentas de servicios en línea.
Lo preocupante del asunto es que las malas contraseñas abundan.
Y, lo más extraño de todo, es que suelen ser las mismas. O sea, año a año, las
credenciales más débiles son casi las mismas.
La empresa Splash Data realiza
anualmente una lista de las peores contraseñas en el mundo y basándose en
filtraciones de credenciales de seguridad extraen los datos de cuáles son las
combinaciones de números o palabras más populares y, por ende, las más
inseguras.
Para 2015, entre los 10 primeros
lugares del listado hubo seis entradas con combinaciones como 123456 (número
1), 12345678 (número 2) y 12345 (número 5). Increíble. Ridículo, incluso. Pero
cierto.
¿Cómo construir una
contraseña segura?
Una pregunta de múltiples respuestas. En internet se puede encontrar un buen
número de recetas para lograr este fin. Más allá de privilegiar
una por encima de la otra, lo que todas tienen en común es esto: desarrollar un
método para crear contraseñas es una jugada sabia, pues ofrece una puerta
única, que el usuario puede recordar, para diseñar una multiplicidad de
contraseñas.
Los expertos de ESET, la empresa de
seguridad digital, han elaborado este pequeño tutorial para construir mejores
contraseñas:
§ Paso 1: Añadir palabras para
crear una frase. Se necesita armar la frase de modo que tenga sentido de una
manera significativa. Por ejemplo si al usuario le gusta leer entonces podría
ser algo como “amo leer”. Si bien es un buen comienzo podría ser más largo. La
solución está en ser más específico: “amoleernovelasdeaventuras”.
§ Paso 2: Agregar mayúsculas para
darle énfasis a la frase. Si bien ahora la contraseña es mucho más fuerte que
la versión original, aún se necesita ser más detallistas. Incluir mayúsculas,
como si se hiciera hincapié en cada palabra: “AmoLeerNovelasDeAventuras”.
§ Paso 3: Incluir signos de
puntuación o exclamación de manera creativa. Este paso puede ser un elemento
decorativo, como si se estuviera inventando una contraseña de manera visual.
Para hacerlo más sencillo, se pueden incluir al principio y al final:
“¡AmoLeerNovelasDeAventuras!”.
§ Paso 4: Dejar espacios logra
una mayor complejidad. Muchas personas desconocen el hecho de que se pueden
agregar espacios en una contraseña y eso permite que sea mucho más compleja de
descifrar: “¡Amo Leer Novelas De Aventuras!”.
§ Paso 5: Reemplazar letras por
números o símbolos. La frase de contraseña ya es bastante fuerte pero faltaría
una especie de relleno final, que añadirá otra capa de seguridad. Para esto se
pueden reemplazar letras por números o símbolos. Puede ser una letra A por un @
o la E por un 3: “¡@mo Leer Novel@s De @ventur@s!”.
La contraseña debe morir
Buena parte del problema con este tema
es que el sistema de contraseñas, paradójicamente, parece hecho para fallar. ¿Cuántas personas establecen credenciales
distintas para 24 servicios y, además, las cambian de tanto en tanto?
Además, con el incremento de ataques
digitales y la capacidad de un computador para romper una contraseña, esta
línea de defensa se ha ido complejizando: de cuatro a seis caracteres, de seis
a ocho, preferiblemente con símbolos, mayúsculas, minúsculas y así. En este escenario, manejar contraseñas
pareciera como un trabajo de tiempo completo.
A pesar de lo oscuro que se presenta
este panorama hay formas de hacerle un poco el quite a estos problemas. Por
ejemplo, muchos servicios en línea como Gmail, Twitter o Facebook ofrecen verificación de dos pasos.
El método se puede habilitar sencillamente desde las páginas de éstos y, como
su nombre lo dice, consiste en requerir un segundo nivel de autenticación
después de la contraseña. El más popular es el envío de un código único al celular del usuario
mediante mensaje de texto: la persona ingresa la contraseña y después este
número y listo.
Si bien es un nivel extra de
seguridad, no termina de resolver el problema esencial de las contraseñas. Para
esto, hay una solución que parece estar ganando popularidad. El diseño es de la
empresa británica Intelligent Environments: una contraseña basada en imágenes, específicamente
en emojis.
La idea detrás del desarrollo es que,
al parecer, resulta más fácil para el cerebro humano recordar combinaciones de
imágenes que de números o letras, o de las dos. Su sistema de verificación, que
está comenzando a ser probado en bancos en Inglaterra, según confirmó un vocero
de la compañía, descansa exclusivamente en las populares imágenes utilizadas en
aplicaciones de mensajería.
Los desarrolladores de la empresa
afirman que al utilizar
emojis se puede manejar un set total de casi 3,5 millones de combinaciones,
mientras que cuando se usan sólo números (como en las claves de cajero
automático o de autenticación en línea en un banco) esta cifra es de 7.290.
Esta es apenas una de las tecnologías
que se están desarrollando alrededor de la verificación de identidad en línea.
Otra línea utiliza datos
biométricos (huellas y comandos de voz, dos de los más
populares). Pero este tipo de desarrollos aún tiene un camino por recorrer, al
menos para alcanzar en popularidad y alcance a la clásica contraseña.
Fuente: El Espectador
No hay comentarios:
Publicar un comentario