Este año, más del 90% de contraseñas creadas por usuarios serán vulnerables a ataques de piratas informáticos. La culpa recae en parte en el usuario, por su escasa memoria y por amar demasiado.
Trucos para recordar claves como poner nombres o apodos de seres amados o usar siempre letras en mayúscula al inicio y números al final son el principio de una desgracia digital. Tales prácticas vuelven menos aleatorios las claves y, por ello, más débiles.
Así lo alerta un nuevo informe de pronósticos para el 2013 en tecnología y telecomunicación divulgado por el grupo de consultoría y asesoría financiera Deloitte .
Conforme la computación eleva el depósito de archivos en línea y crece el valor de la información protegida, Deloitte vislumbra que será necesario introducir nuevas formas de autenticación.
El análisis indica que, por años, las claves de al menos ocho dígitos con mayúsculas, números y algún símbolo se creyeron seguras. Sin ser infalibles, lo justo para trámites bancarios y comercio en línea.
Un pasaporte de ocho dígitos definido a partir de 94 caracteres en un teclado regular es una de 6.1 cuatrillones (6.100.000.000.000.000) de posibles combinaciones.
Incluso una computadora veloz, señala el texto, consumiría casi un año probando cada combinación.
Vulnerables. Por desgracia, los cambios tecnológicos y el comportamiento humano han comprometido la resistencia de estas combinaciones, expresa Deloitte.
El informe sugiere que al ser humano se le complica recordar más de siete números en su memoria a corto plazo. La persona promedio solo recuerda cinco. Sume a la mezcla letras y símbolos, y recordará mucho menos.
Opiniones de lectores de este diario expresadas ayer en Facebook reflejan esta situación y el uso frecuente de prácticas indebidas al definir accesos a datos protegidos.
Un estudio reciente de seis millones de contraseñas generadas por usuarios reales, concluyó que las 10.000 más comunes habrían accedido al 98% de todas las cuentas.
La creación no aleatoria de claves ha permitido a los hackers elaborar archivos o “diccionarios” de palabras y frases comunes, facilitando miles o millones de veces el violar un acceso, anota el informe.
Reutilización. De feria, el uso de pasaportes poco aleatorios ni siquiera es el mayor problema; la peor amenaza es su reutilización .
Un usuario promedio con más de 10 cuentas de acceso restringido tiende a acudir a una variante de la misma clave en todas.
Además, los criminales electrónicos se apoyan en tecnología de punta. Una computadora equipada con software de virtualización de datos y procesadores ultraveloces dedicada solo a violar claves puede descifrar una de ocho dígitos en 5,5 horas. El costo de tal máquina, eso sí, rozaba los $30.000 en el 2012. No obstante, los hampones tampoco requieren semejante tecnología.
La técnica llamada “ crowd-hacking ” permite a los infractores distribuir la tarea de descifrar las posibles combinaciones en miles de computadoras menos veloces, cada una atacando una parte distinta del rompecabezas. Esto le ocurrió el año anterior a la red Linkedln .
Deloitte sugiere interrumpir prácticas predecibles e inseguras y propone una nueva estrategia: usar claves de más de 8 dígitos.