martes, 3 de mayo de 2011

La contraseña perfecta


Gracias a la colaboración de una amiga (Emi) que me envio gentilmente está información bastante interesante, y sin dudar y tampoco pestañear pongo a disposición de todos. La información completa y los comentarios en El confidencial.

Lunes por la mañana. Accede a la banca on-line para consultar los movimientos en su cuenta. El interfaz del banco en su navegador le insta a teclear usuario y contraseña. Al cabo de unos instantes, decide consultar su correo en la web y repite los mismos pasos, para luego después animarse a comprar un libro en Amazon y... lo mismo. El uso de Internet está directamente vinculado a las contraseñas, la única barrera que defiende sus más preciados bienes de los ojos ajenos o el ataque de los hackers. Su uso, con todo, supone un mal necesario o, al menos, la solución menos mala entre las disponibles. No obstante, parece que las cosas van a cambiar. Así, a comienzos de año nos hicimos eco de la intención de los grandes por eliminar las contraseñas, una apuesta de futuro que por el momento no parece consolidarse. No sucederá lo mismo con los planes del Departamento de Comercio estadounidense, que cuenta ya con un calendario que pretende acabar con las contraseñas e incrementar la seguridad on-line.

Un cambio de modelo

La iniciativa gubernamental busca cambiar un sistema que está ya caduco. “El modelo usuario-contraseña está obsoleto. Deja a consumidores y organismos muy vulnerables ante un ataque”, afirma Gary Locke, Secretario de Estado de Comercio. La seguridad, como decimos, únicamente depende de estas dos variables: usuario y contraseña, y también de la habilidad del usuario de aplicarlas. Olvídese, por ejemplo, de utilizar fechas de nacimiento, cumpleaños o números de teléfono como passwords. Los hackers se las saben todas y cuentan con medios que hacen el trabajo sucio. Pero, frente a lo que pueda pensar, complicar la contraseña empeora aún más las cosas. Una contraseña compleja compuesta por símbolos, números y caracteres, a buen seguro que será difícilmente franqueable, pero tampoco podrá recordarla, con lo que tendrá que apuntarla en algún lugar y su seguridad estará, si cabe, más en entredicho.

En este sentido, los planes del gobierno norteamericano pasan por involucrar al móvil como método identificativo (algo que ya se emplea en algunos bancos para confirmar las transferencias), todo con el objetivo de reducir el cyber-fraude en aquel país. El asunto no es baladí: el año pasado fueron 8 millones de estadounidenses los afectados por robo de identidades, lo que supuso un costo total de 37.000 millones de dólares. Pero, ¿qué hacer mientras se da con un sistema más efectivo? Curiosamente, la solución viene con la sencillez: según podemos leer en ReadWrite, la fortaleza de una contraseña no reside en su complejidad, sino en el número de palabras que se encadenen. Así, descartando las claves complejas por poco fiables, si optamos por una palabra sencilla (por ejemplo “casa”), el hacker lo tendrá muy fácil y seremos presa fácil de un ataque. Pero si a “casa” le añadimos “verde”, y luego “soleada”, es decir “casaverdesoleada”, el suplantador necesitaría años para descifrarla siguiendo los métodos que habitualmente utilizan. ¿Cuántos años? El blogger Thomas Baekdal ha hecho números: el hacker necesitaría varias vidas para descifrarlo.

Fuente: El confidencial

2 comentarios: