General Tecnología

La aceleración por hardware facilita el robo de contraseñas

Un estudio del Georgia Tech Research Institute ha llegado a la conclusión de que con la computación apoyada en la GPU las contraseñas de 7 caracteres serán fáciles de romper desde cualquier ordenador. Las alternativas propuestas, más seguras y sin ser más complejas.

Los beneficios de la utilización de la GPU (comúnmente conocida como tarjeta gráfica) para la computación de otros procesos está extendiéndose gracias a las plataformas GPGPU como OpenCL. La reducción de los tiempos de carga durante la navegación y, por tanto, la integración de contenidos más pesados en páginas web sin que suponga un lastre, será una de las ventajas que más podrán apreciar los internautas día a día.

Sin embargo, el uso de las capacidades de procesamiento multitarea de la GPU también abre nuevos riesgos, entre los que destaca la debilidad de las actuales contraseñas. Según Richard Boyd, investigador senior, “en estos momentos podemos afirmar con seguridad que una contraseña de 7 caracteres es, por desgracia, inadecuada. Y a medida que la potencia de las GPUs siga aumentando año a año, la amenaza irá creciendo”.

La aceleración por hardware es óptima para las técnicas de robo de contraseñas porque los procesadores gráficos han sido diseñados para la computación en paralelo, con diversos núcleos tratando de resolver varios problemas a la vez. Trasladado al universo de la seguridad, implica que los ordenadores requieren mucho menos tiempo para averiguar cuál es la clave, empleando el sistema de ensayo y error. “Hemos estado utilizando un procesador gráfico normal disponible en el mercado actualmente para hacer la prueba”, detalla Boyd.

Técnicas para una contraseña más segura

Como en Georgia Tech creen que el problema irá en aumento siguiendo el desarrollo técnico, el camino a seguir para tener contraseñas más seguras está en el cambio de modelo.

El más aceptado es el de la doble autentificación, por ejemplo mediante el registro inicial y la introducción de un código posterior. Este sistema, que utiliza por ejemplo La Caixa de España para las transacciones electrónicas, obliga al usuario a introducir antes de cada movimiento online un código que tiene impreso en una tarjeta física única repleta de números que se le entrega al abrir su cuenta bancaria online. A diferencia de los códigos de autentificación de las tarjetas de crédito CVC.

De todos modos, las contraseñas actuales pueden seguir siendo seguras si se hacen siguiendo las recomendaciones básicas tradicionales. En primer lugar, que sean alfanuméricas y, en segundo, que contengan el mayor número de caracteres posibles. Los investigadores han llegado a la conclusión de que cada nuevo número o letra añadido eleva la seguridad exponencialmente 95 veces. Además, para evitar situaciones como la que dejó al descubierto el robo de claves de Hotmail, se recomienda no elegir un término o fecha común o familiar.

También se abre paso como una posible alternativa el sistema de contraseñas de usar y tirar, aunque aún está menos extendido. Sin embargo, una medida más sencilla sería la mera introducción de un pequeño intervalo temporal entre intento e intento de registro, de segundos, que ralentizaría considerablemente el trabajo de la máquina pero apenas sería molesto para el humano.

Una vez más, la mejora tecnológica abre diversos caminos que los encargados de la seguridad en Internet deben proteger, contando siempre con la concienciación de cada usuario.

Imagen: V3

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.