BBC navigation

Las contraseñas de internet: historia de un fracaso

Última actualización: Viernes, 8 de noviembre de 2013
Código binario

Claves ideales incluyen símbolos de otros alfabetos, números y mayúsculas.

Unos 24 caracteres que incluyan letras en mayúsculas, en minúsculas, números, símbolos y algún signo de un alfabeto distinto. Es la receta ideal para una contraseña segura, ¿pero quién es capaz de memorizar eso?

Particularmente porque en la actualidad se necesitan claves para prácticamente todo: iniciar sesiones en correos electrónicos, redes sociales, bancos, servicios como gas o electricidad, aplicaciones en celulares y compras a través de internet, por mencionar sólo algunas áreas.

¿Las más seguras? Deben ser complicadas, larguísimas y cambiarse frecuentemente. Si es suficientemente compleja para que un cracker -como se llama a los individuos que usan la tecnología para "romper" los códigos y robar datos- logre descifrarla, entonces será casi imposible recordarla.

Las claves también revelan información personal, como la fecha de nacimiento o el grupo musical de preferencia de su dueño, pero justamente esos elementos que permitirían que la persona memorice la contraseña son los que hacen vulnerable a las claves.

Un reportaje realizado por la BBC en Reino Unido señala que una persona utiliza un promedio de 26 cuentas con clave de acceso, mientras que las contraseñas que utiliza para protegerlas son apenas seis, lo que incrementa las posibilidades de que sean hackeadas.

Futuro oscuro

Cables

Hay computadoras que hacen 53.000 millones de intentos por segundo para adivinar contraseña.

Las contraseñas existen desde hace siglos: los primeros registros históricos que se tienen datan de los tiempos de los romanos.

Y aunque en los inicios de la era de internet eran efectivas, con el paso del tiempo se han vuelto vulnerables.

En la actualidad existen programas y computadoras capaces de realizar 53.000 millones de intentos por segundo para adivinar una contraseña. Las posibilidades de que lo logre, y en poco tiempo, son muy elevadas.

Jeremi Gosney, director de SCG, una empresa que se dedica a descubrir las claves de otros y fabrica dispositivos con ese objetivo, creó un grupo de computadoras que funcionan como una unidad y que son capaces de probar 350.000 millones de veces por segundo diferentes contraseñas para tratar de descifrar la que le interesa.

"Una persona utiliza un promedio de 26 cuentas con clave de acceso, mientras que las contraseñas que utiliza para protegerlas son apenas seis, lo que incrementa las posibilidades de que sean hackeadas"

"A algunos les puede sorprender, pero en el mercado existe interés por la compra de equipos computarizados con ese fin porque son útiles para organismos policiales, departamentos que se dedican a la investigación de crímenes y otras dependencias gubernamentales", dice Gosney.

Aunque esos, claro, son sólo sus usos bienintencionados. El robo de constraseñas con fines delictivos es otra de las aristas del asunto.

En los últimos cinco años, los recursos de los que se valen los crackers se han sofisticado.

"Se han desarrollado equipos que facilitan su labor, por ejemplo las tarjetas que mejoran el funcionamiento de los videojuegos. En segundo lugar están los incidentes en los que han quedado expuestos millones de contraseñas de usuarios, porque revelan cómo las personas las seleccionan. Finalmente, está la creación de programas que permiten descubrir claves, Hashcat es uno de las más populares", explica a la BBC Dan Goodin, editor de seguridad informática del sitio web Ars Technica.

Sobreviviendo

Laptop

El desarrollo de programas y equipos en los últimos años facilita el trabajo de los "crackers".

¿Se puede hacer algo para contrarrestar un panorama tan apocalíptico?

"Este medio es un juego constante de ataques y contrataques. Una de las opciones existentes es la de verificar la identidad de la persona a través de dos pasos. Después de usar su contraseña, la persona recibe un texto o utiliza una aplicación en su celular que permite asegurar que es quien dice ser", comenta Stuart Aston, asesor de seguridad de Microsoft en el Reino Unido.

Según el especialista, otro elemento importante es la longitud de la clave siguiendo el principio de "a mayor número de caracteres, mayor seguridad". Otra acción sencilla que dificulta el proceso de los crackers, y que no muchos conocen, es la de añadir un espacio entre un carácter y el otro.

Para facilitar la tarea, se puede utilizar un administrador de contraseñas, una herramienta cada vez más popular. Se trata de un programa que genera una complicada y larga clave única que permite almacenar el resto de las que se tengan.

¿Se acerca el fin?

Pero hay quienes opinan que el futuro –y el fin de la era de las contraseñas- podría estar en la tecnología biométrica.

"Existen diferentes alternativas en el mercado, las que reconocen las huellas digitales, el rostro o el iris. Y en la medida en la que se desarrollen, su costo disminuirá. En este momento pagamos por el valor de las patentes 90% menos de lo que teníamos que pagar cuando empezamos", afirma Martin George, director de Smart Sensors, una empresa que se dedica a la elaboración de tecnología para la identificación a través del iris.

"Nada podrá hacer que la contraseña desaparezca"

Jeremi Gosney, director de SCG

Pero este mecanismo también tiene sus detractores entre quienes argumentan que no sirve como método único de reconocimiento, como Aston.

O que no es suficientemente segura, como Gosney: para ejemplificar su punto, cuenta que su abogada utiliza un programa biométrico de reconocimiento facial para iniciar una sesión en su laptop, pero él, tomándole una foto con su teléfono y poniendo la imagen frente a la cámara de la computadora, logró tener acceso al equipo ajeno.

Así las cosas, muchos creen que las contraseñas, pese a su vulnerabilidad, seguirán siendo la mejor alternativa para proteger la información personal por un buen tiempo.

"Nada podrá hacer que la contraseña desaparezca", afirma tajante Gosney.

Per Thorsheim, organizador de la Conferencia de Contraseñas y experto en el tema, no es tan tajante, pero está convencido de que se seguirán usando al menos por 20 años más.

Comentarios

Ya no se aceptan más comentarios

Saltar a la paginación de los comentarios
 
  • valorar
    0

    Comentario número 6.

    En mi opinión personal los administradores de contraseñas no solucionan el problema de seguridad, de hecho podrían generar una situación completamente opuesta, o situación insegura para sus usuarios, por el motivo de que estos programas o herramientas también son susceptibles de ser manipulados por programadores, siendo esto posible, es importante entender que en tal situación, en donde un programador ha podido manipular tales herramientas, la obtención de las contraseñas podrían ser mucho mas fácil de lograr, que en la situación en la que los usuarios no hubieran optado por utilizar tales herramientas, ellos bien podrían encontrar fácilmente las funciones que generan las contraseñas y en poco tiempo entender y conocer por consiguiente todas las variables disponibles o las de que en primera instancia podría poseer un usuario en particular. Generar una contraseña mediante estas herramientas es prácticamente como permitir que una persona o empresa adicional al usuario y destino de esta, tengan conocimiento de la contraseña utilizada.

  • valorar
    0

    Comentario número 5.

    La evolucion de la humanidad siempre tiene un costo y ese es el sacrificar nuestra privacidad, cada cambio en la historia humana a tenido su consecuencia desfaborable pero necesaria para seguir adelante.

  • valorar
    0

    Comentario número 4.

    La pregunta es de quién nos puede mantener seguros una contraseña, cuando sabemos que se le viola la seguridad del teléfono de la canciller alemana, o sea todos los sistemas en el mercado tienen puertas traseras que ventilan tus datos, ya sean programas de encriptado, sistemas operativos, navegadores, nada nos asegura nada, nos están tomando por tontos, hay gente que tiene las llaves de nuestra casa en una palabra y pongamos las alarmas que queramos, entran cuando quieren.

  • valorar
    +1

    Comentario número 3.

    "Unos 24 caracteres que incluyan letras en mayúsculas, en minúsculas, números, símbolos y algún signo de un alfabeto distinto. Es la receta ideal para una contraseña segura, ¿pero quién es capaz de memorizar eso?"

    Respuesta: yo. La contraseña de mi correo electrónico consta de 28 caracteres, alternando: mayúsculas, minúsculas, números, símbolos Y ESPACIOS. Mi cuenta de Twitter tiene una contraseña con una longitud similar, y lo mismo para otras cuentas.

    Las contraseñas las suelo cambiar con bastante frecuencia y si bien confieso que al comienzo era un poco complicado acordárselas, uno se acostumbra enseguida. Es decir, lo que parecía muy difícil, con el paso de días se vuelve algo normal. Un consejo para aprendérselas más rápidamente es no dejar temporalmente que el programa con el cual accedemos a nuestras cuentas [navegador web, cliente de correo electrónico, etc] recuerde las contraseñas, sino ingresarla nosotros manualmente cada vez que queramos acceder.

    Más allá de esto, existen otros problemas, como que no todos los sitios web aceptan espacios y/o símbolos en las contraseñas. Ni hablar de esos sitios que limitan la cantidad de caracteres a ser utilizados, tipo "mínimo 6, máximo 12".

    Otro problema es que muchas personas no actualizan sus sistemas operativos / programas / plugins, lo que queda expuesta de todas maneras.

    Pero sí es posible crear y recordar contraseñas complejas. Solamente hay que animarse a dar el primer paso. ;)

  • valorar
    0

    Comentario número 2.

    Los mayores hackers son las agencias de espionaje llamadas Big Brother. Esas son más peligrosas que un simple ladrón de cuentas bacanrias. esas te pueden anular tu vida real y convertirte en un paria si lo desean

 

Comentarios 5 de 6

 

Contexto

Temas relacionados

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.