Claves vulnerables

Recomendaciones para elegir contraseñas alfanuméricas casi inexpugnables hasta que llegue la identificación biométrica por técnicas de reconocimiento digital o facial.

El reciente caso de la controvertida millonaria modelo Paris Milton demuestra lo extraordinariamente fácil que puede ser conseguir las contraseñas informáticas de los usuarios de Internet. La hija del magnate hotelero norteamericano, célebre por diversos escándalos y, a pesar de ello, un icono de la juventud norteamericana, ha protagonizado el último suceso de intromisión y espionaje de su agenda telefónica, que contenía datos personales de numerosos famosos como Stephen King, Christina Aguilera, Eminem, o Anna Kournikova. La frágil clave que protegía su acceso era el nombre de su mascota, un perrito chihuahua que se perdió y por el que ofreció una recompensa de 50.000 dólares... facilitando su nombre. Horas después, todos los datos de la singular agenda, además de sugerentes fotos tomadas con su teléfono móvil, circulaban profusamente por la red telemática.

No fue necesaria ninguna habilidad especial en la intervención del hacker, Nicolas Jacobsen, un joven de 22 años. La mayoría de usuarios informáticos utilizamos contraseñas muy sencillas para facilitarnos su memorización. En 2001 un estudio de CentralNic con 1.200 administradores británicos demostró que el 40% recurría a nombres de allegados, un 32% a nombres de famosos, un 11% a palabras con resonancia erótica y sólo un 9% se escudaba con fórmulas garantizadas. Incluso las cuentas bancarias en línea apenas están protegidas por cuatro dígitos, por lo que conviene seguir algunos métodos para crear contraseña que sean improbables de adivinar por desaprensivos, pero simples para que las recordemos nosotros.

Cuatro consejos prácticos para crear “llaves” seguras:

· Mezcla de letras mayúsculas y minúsculas, números y signos, con un mínimo de 8 caracteres. Los números y signos deben estar ubicados en medio, y no sólo al principio o final.

· Nunca usar nombres o números relacionados o asociados con el titular, como familiares, mascotas, fechas, apodos, matrículas, o el mismo login (identificador). Menos aún la palabra "contraseña" (o password), ni un nombre propio, ni siquiera ninguna palabra alguna que aparezca en diccionarios de cualquier idioma.

· Elegir una contraseña diferente e individualizada para cada cuenta, por ejemplo agregando a la clave básica el carácter $ en las cuentas bancarias.

· No anotar nunca las claves, ni remitirlas por e-mail; menos aún guardarlas escritas en lugares accesibles.

Dos ejemplos para construir una sigla que cumpla todos los requisitos elementales: Tome un conocido refrán, cita o poema, como “Volverán las oscuras golondrinas,…” y con sus iniciales forme “Vlog”. Añada la inicial de la web a la que entra en cada caso para personalizarla, por ejemplo si es el banco B adjunte su letra inicial en mayúscula al inicio, y el signo $ al final. Cambie las letras “O”, “I”, “E” y “U” por los números parecidos 0, 1, 3 y 4. Así quedaría “BVl0g$”, todavía demasiado corta, por lo que puede completar con signos de interjección hasta 8 caracteres, resultando: “BVlOg$!!”. También se pueden unir dos palabras cortas, como ministro más político, y con el cambio de letras a números quedaría “M1n1str0+P0l1t1c0”, que protege mucho más convenientemente.

En Internet existen algunos sitios muy útiles para verificar la seguridad de una contraseña, como SecurityStats. Basta introducir la clave y esperar su veredicto. Analizamos en línea la robustez de “Vlog”, que todavía es débil; “BVlOg$!!”, se muestra fuerte; y “M1n1str0+P0l1t1c0” es tan efectiva que incluso nos felicita. Para concluir, siga fórmulas y pautas “similares” a las aquí descritas, pero nunca exactamente iguales.

1 comentarios:

Mikel Agirregabiria dijo...

Otro interesante artículo sobre "Verdades y mentiras sobre las contraseñas" puede verse en El Navegante.

Publicar un comentario