General Tecnología

Cómo es de segura tu contraseña

facebook-lupa-ReadWriteWeb-esA pesar de las recomendaciones e incluso de las obligaciones que se les impone a los usuarios en materia de claves y contraseñas, a los navegantes les sigue costando escoger una contraseña elaborada. En la mayoría de los casos buscan cualquiera que puedan recordar, con algún lazo con su día a día, y esquivan las más seguras, las alfanuméricas.

Quedó al descubierto tras el fallo de seguridad del pasado mes de octubre a los principales servidores de correo, centrado en Hotmail. Entonces en Acutinex extrajeron la estadística de las miles de contraseñas reveladas y descubrieron que la más común era 123456, seguida de 123456789. Sólo el 6% de los usuarios había introducido alguna que combinase letras y número.

Por estos motivos, algunas redes sociales están cambiando su política respecto a las claves. Por ejemplo, Twitter ha prohibido utilizar cientos de palabras o combinaciones numéricas utilizadas por miles de usuarios, las más repetidas, que son aquéllas que se refieren al fenómeno fan del deporte, el cine, la música o la televisión.

Riesgos personales y riesgos económicos

Hay muchos motivos para que alguien quiera hacerse con nuestras contraseñas y entrar en cuentas privadas. Desde los juegos entre amigos que se hacen pasar por otras personas, hasta las parejas desdichadas que ignoran el derecho a la privacidad de su compañero y exploran en sus cuentas de correo y redes sociales. E incluso jóvenes hackers para los que esta tarea es uno de sus primeros logros-

Pero los problemas llegan con los fraudes y los robos. Una contraseña insegura en la cuenta de correo bancaria es la puerta abierta de par en par al robo directo o a la suplantación de identidad y compras con tarjetas de crédito. Otros estafadores son más sutiles no ejecutan ellos mismos la transacción. Un timador estadounidense secuestraba cuentas de Facebook para hacerse pasar por un amigo o familiar en apuros y pedía a los contactos de la víctima que hiciese una transferencia a un país extranjero. Es sólo uno de los múltiples ejemplos.

En qué estabas pensando cuando la elegiste

La obligación impuesta o sugerida por la mayoría de las webs a la hora de aceptar una nueva contraseña han atajado en cierto modo el problema de la psicología de las contraseñas. Hace ya casi una década, cuando la red aún no llegaba a todas partes, un alto porcentaje de usuarios confiaba en conceptos de su día a día para convencerse de que no iba a olvidar su clave secreta. No faltaban tampoco las preguntas de refresco, personales, que otros podrían descubrir fácilmente.

La clasificación que realizaban entonces dividía a los navegantes en cuatro categorías, dependiendo de la contraseña elegida. El grupo de los “usuarios familiares” y el de “los fans” se conformaba con el nombre de un familiar, personaje, fecha o mascota, sin saber que cualquiera podría adivinarlas con un poco de investigación, sin utilizar complejos programas. Los “obsesionados consigo mismo” escogían términos del diccionario, poco seguros pero más rebuscados. Y, finalmente, “los crípticos”, es decir, aquellos que conocían los riesgos y actuaban en consecuencia.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.