Se necesitan complejas mezclas de símbolos para
que sean seguras,
pero incluso eso resulta a veces insuficiente. ¿Sirven o se acerca su fin?
Unos 24 caracteres que incluyan letras en mayúsculas, en minúsculas,
números, símbolos y algún signo de un alfabeto distinto. Es la receta ideal
para una contraseña segura, ¿pero quién es capaz de memorizar eso?
Particularmente porque en la actualidad se necesitan claves para
prácticamente todo: iniciar sesiones en correos electrónicos, redes sociales, bancos, servicios
como gas o electricidad, aplicaciones en celulares y compras a través de
internet, por mencionar sólo algunas áreas.
¿Las más seguras? Deben ser complicadas, larguísimas y cambiarse
frecuentemente. Si es suficientemente compleja para que un
cracker logre descifrarla, entonces será casi imposible recordarla.
Las claves también revelan información personal, como la fecha de
nacimiento o el grupo musical de preferencia de su dueño, pero justamente esos
elementos que permitirían que la persona memorice la contraseña son los que
hacen vulnerable a las claves.
Un reportaje realizado por la BBC en Reino Unido
señala que una persona utiliza un promedio de 26 cuentas con clave de acceso,
mientras que las contraseñas que utiliza para protegerlas son apenas seis, lo
que incrementa las posibilidades de que sean hackeadas.
FUTURO OSCURO
Las contraseñas existen desde hace siglos: los primeros registros históricos que se tienen datan de los tiempos de los romanos.
Las contraseñas existen desde hace siglos: los primeros registros históricos que se tienen datan de los tiempos de los romanos.
Y aunque en los inicios de la era de internet eran efectivas, con el
paso del tiempo se han vuelto vulnerables.
En la actualidad existen programas y computadoras capaces de realizar
53.000 millones de intentos por segundo para adivinar una contraseña. Las
posibilidades de que lo logre, y en poco tiempo, son muy elevadas.
Jeremi Gosney, director de SCG, una empresa que se
dedica a descubrir las claves de otros y fabrica dispositivos con ese objetivo,
creó un grupo de computadoras que funcionan como una unidad y que son capaces
de probar 350.000 millones de veces por segundo diferentes contraseñas para
tratar de descifrar la que le interesa.
“A algunos les puede sorprender, pero en el mercado existe interés por
la compra de equipos computarizados con ese fin porque son útiles para
organismos policiales, departamentos que se dedican a la investigación de
crímenes y otras dependencias gubernamentales”, dice Gosney.
Aunque esos, claro, son sólo sus usos bienintencionados. El robo de
constraseñas con fines delictivos es otra de las aristas del asunto.
En los últimos cinco años, los recursos de los que se valen los crackers
se han sofisticado.
“Se han desarrollado equipos que facilitan su labor, por ejemplo las
tarjetas que mejoran el funcionamiento de los videojuegos. En segundo lugar
están los incidentes en los que han quedado expuestos millones de contraseñas
de usuarios, porque revelan cómo las personas las seleccionan. Finalmente, está
la creación de programas que permiten descubrir claves, Hashcat es uno de las
más populares”, explica a la BBC Dan Goodin,
editor de seguridad informática del sitio web Ars Technica.
SOBREVIVIENDO
¿Se puede hacer algo para contrarrestar un panorama tan apocalíptico?
¿Se puede hacer algo para contrarrestar un panorama tan apocalíptico?
“Este medio es un juego constante de ataques y contrataques. Una de las
opciones existentes es la de verificar la identidad de la persona a través de
dos pasos. Después de usar su contraseña, la persona recibe un texto o utiliza
una aplicación en su celular que permite asegurar que es quien dice ser”,
comenta Stuart Aston, asesor de seguridad de Microsoft en el Reino Unido.
Según el especialista, otro elemento importante es la longitud de la
clave siguiendo el principio de “a mayor número de caracteres, mayor
seguridad”. Otra acción sencilla que dificulta el proceso de los crackers, y
que no muchos conocen, es la de añadir un espacio entre un carácter y el otro.
Para facilitar la tarea, se puede utilizar un administrador de
contraseñas, una herramienta cada vez más popular. Se trata de un programa que
genera una complicada y larga clave única que permite almacenar el resto de las
que se tengan.
¿SE ACERCA EL FIN?
Pero hay quienes opinan que el futuro –y el fin de la era de las contraseñas- podría estar en la tecnología biométrica.
Pero hay quienes opinan que el futuro –y el fin de la era de las contraseñas- podría estar en la tecnología biométrica.
“Existen diferentes alternativas en el mercado, las que reconocen las
huellas digitales, el rostro o el iris. Y en la medida en la que se
desarrollen, su costo disminuirá. En este momento pagamos por el valor de las
patentes 90% menos de lo que teníamos que pagar cuando empezamos”, afirma
Martin George, director de Smart Sensors, una empresa que se dedica a la
elaboración de tecnología para la identificación a través del iris.
Pero este mecanismo también tiene sus detractores entre quienes
argumentan que no sirve como método único de reconocimiento, como Aston.
O que no es suficientemente segura, como Gosney: para ejemplificar su
punto, cuenta que su abogada utiliza un programa biométrico de reconocimiento
facial para iniciar una sesión en su laptop, pero él, tomándole una foto con su
teléfono y poniendo la imagen frente a la cámara de la computadora, logró tener
acceso al equipo ajeno.
Así las cosas, muchos creen que las contraseñas, pese a su
vulnerabilidad, seguirán siendo la mejor alternativa para proteger la
información personal por un buen tiempo.
“Nada podrá hacer que la contraseña desaparezca”, afirma tajante Gosney.
Per Thorsheim, organizador de la Conferencia de Contraseñas y experto en
el tema, no es tan tajante, pero está convencido de que se seguirán usando al
menos por 20 años más.