guteksk7/ShutterstockEn el mundo moderno, no hay escapatoria a la necesidad de una contraseña. Ya sea que esté iniciando sesión en la computadora de su trabajo, manteniéndose al día con sus amigos en las redes sociales o consultando el saldo de su cuenta bancaria en línea, necesitará una contraseña para ingresar. Se supone que cada contraseña es larga, compleja y única.En un número relativamente corto de años, hemos permitido que las contraseñas se conviertan en el núcleo de nuestro proceso de autenticación de computadoras - es lo único que protege sus cuentas bancarias, su correo electrónico, todo lo que hace en línea - pero ¿la gente común, que no es de tecnología, sabe realmente lo vital que es una buena contraseña, o cómo crear una? Y lo que es más importante, ¿es posible que una persona común y corriente recuerde una contraseña verdaderamente segura en estos tiempos?
Comprensión de la seguridad de una contraseña
Es fácil señalar una contraseña "mala" - las listas de clangers, a menudo publicadas, como "password123" y la siempre popular "111111", han hecho que casi todos los usuarios activos de Internet echen un vistazo a lo peor de lo peor. Es más difícil definir una contraseña "buena".
La seguridad de la contraseña se ilustra típicamente con una pequeña barra que se presenta durante varios procesos de creación de cuentas: verde significa que estás seguro y rojo significa que estás en una situación delicada. Estos colores son típicamente una ilustración de las varias reglas de contraseña que los sitios y servicios individuales aplican.
Es fácil señalar una contraseña "mala", pero es más difícil definir una contraseña "buena".
Las cosas se complican más cuando piensas en lo que significan estas reglas individuales. Considere una contraseña promedio de seis letras, que permite usar sólo las 26 letras del alfabeto y no distingue entre mayúsculas y minúsculas. Hay una probabilidad de 1 en 26 de que adivines cada una de las seis letras, lo que hace que la probabilidad de adivinar la contraseña sea de 1 en 308.915.776, o 26^6.
Ahora, considera que los números también están permitidos. Eso añade otras 10 posibilidades para cada carácter, así que estamos viendo 36^6 - lo que resulta en un gran cambio en la probabilidad general de adivinar la cadena, poniendo las probabilidades en 1 en 2,176,782,336.
Sin embargo, la mayoría de los sitios web y servicios modernos no sólo permiten contraseñas sensibles a mayúsculas y minúsculas, sino que también requieren el uso de al menos una letra mayúscula. Esas 26 letras están completamente separadas del alfabeto en minúsculas, así que ahora hay una probabilidad de 1 en 62 de que alguien pueda adivinar un carácter individual, y una probabilidad de 1 en 56.800.235.584 de que puedan ocurrir con la contraseña completa.
Recuerde, estos son los cálculos para una contraseña de seis caracteres. Si añadimos un solo carácter más a la cadena, las posibilidades aumentarán a un 1 en 3.521.614.600.000.
La gran cantidad de estas cifras puede ser tranquilizadora para cualquiera que se preocupe por el robo de identidad en línea. Desafortunadamente, no es del todo exacto decir que sólo hay una probabilidad de 1 en 3.521.614.600.000 de que su contraseña pueda ser descifrada por un hacker. ¿El problema? Hay un componente humano en la contraseña.
Cómo los humanos arruinan las contraseñas
Está muy bien decir que una contraseña de seis caracteres puede tener 3.521.614.600.000 combinaciones posibles, pero eso supone que la persona que selecciona la contraseña hace pleno uso de los bloques de construcción a su disposición. Este casi nunca es el caso.
Hablé con Joseph Bonneau, becario de tecnología de la Electronic Frontier Foundation y experto en contraseñas de buena fe. Le dijo a Digital Trends que la contraseña típica es "muy fácil de descifrar", y lo que es más, la gente común no parece ser más cautelosa cuando crea contraseñas para las cosas que realmente importan.
Las contraseñas están aquí para quedarse, al menos para el futuro inmediato, pero muchos de nosotros no las usamos con seguridad.
"Parece que la gente no es capaz de elegir contraseñas seguras incluso cuando parece que les interesa hacerlo", dijo Bonneau. Tenemos que crear una contraseña para casi todo en estos días, pero somos terribles a la hora de elegirlos.
Entonces, ¿retiraremos las contraseñas en favor de algo un poco más seguro?
"Su desaparición ha sido pronosticada muchas, muchas veces", responde Joseph, señalando que ve que las contraseñas conservan su dominio durante al menos los próximos cinco años. "Como he escrito, predigo que continuaremos evolucionando lentamente, con contraseñas que juegan un papel más pequeño pero que no se eliminan por completo durante mucho tiempo".
Las contraseñas están aquí para quedarse, al menos para el futuro inmediato, pero muchos de nosotros no las usamos con seguridad. El problema es la desconexión entre el pensamiento humano y el pensamiento artificial. Mientras que las estadísticas podrían ilustrar un amplio campo abierto de posibles contraseñas, es probable que la persona promedio caiga en ciertos patrones.
Si bien en un principio el uso de contraseñas importantes estipulaba que los caracteres especiales eran una de las mejores formas de defensa, en la actualidad se ha reconsiderado en gran medida esa orientación. "Los humanos no son muy inteligentes al añadir estos caracteres especiales - por lo general sólo añaden un 1 o un ! al final - por lo que no añaden mucha seguridad pero son muy irritantes para los usuarios".
Le pregunté a José sobre el cómic que compartimos arriba, y pensó que estaba bastante cerca de la marca: "Creo que las palabras del diccionario en ese cómic son un buen ejemplo de que algo puede ser sólo un poco más difícil de recordar, o no serlo en absoluto, y sin embargo es virtualmente imposible que una computadora lo adivine".
Tan rápido como las probabilidades pueden reducirse cuando más especificidad y caracteres adicionales son obligatorios, las trampas en las que caemos al crear contraseñas hacen que nuestros autentificadores sean mucho más fáciles de adivinar para una máquina, y las máquinas son, sin duda, la mayor amenaza. "Los atacantes humanos son aficionados", dijo Joseph. "Cualquier atacante serio usará una computadora, así que no hay diferencia real."
Yendo puramente por los números, las contraseñas deberían ser mucho más seguras de lo que son. Es el factor humano el que los hace más fáciles de descifrar por los malhechores, pero hay ciertas medidas que puedes tomar para estar un poco más seguros.
Cómo crear una contraseña más segura
Como sugiere el comic anterior, hay algunas ventajas al usar una contraseña más larga llena de palabras del diccionario. Puede encontrar su propio método para recordarlo y le tomará mucho más tiempo y energía de procesador para que una computadora lo descifre.
Es la combinación de varias palabras lo que hace que este tipo de contraseña sea poderoso - como se ha demostrado anteriormente, un carácter extra puede hacer una gran diferencia en términos de la cantidad total de combinaciones posibles.
Sin embargo, vale la pena repetir que una sola palabra del diccionario es un gran no-no cuando se trata de contraseñas. Cualquiera que busque descifrar su código probablemente estará usando un software que repite palabras con la esperanza de que una sea la respuesta, aprovechando el hecho de que muchas personas se adhieren al diccionario para su contraseña elegida.
"Para las pocas contraseñas realmente importantes, como su webmail, trate de usar contraseñas generadas al azar", aconseja Joseph. "Son sorprendentemente fáciles de memorizar." La clave es evitar los patrones, así que trate de tenerlo en cuenta.
Debido a que usted ingresa nuestra contraseña todos los días, esta es una gran ventaja sobre una computadora, que sólo intenta acceder a ella una vez. Una selección aleatoria de letras y números podría ser completamente desconocida al principio, pero lo sabrá como la palma de su mano si lo usa con la suficiente frecuencia.
La próxima vez que se enfrente a una nueva contraseña, intente pensar en ella desde la perspectiva de alguien que intente descifrar su código. Elegir el nombre de su gato por encima de una serie de caracteres al azar puede ser conveniente en ese momento, pero podría resultar bastante incómodo si más tarde cae en una infracción.
