Seguridad

La niña de once años que crea contraseñas seguras

Mejores gestores de contraseñas
Escrito por Redacción TICbeat

Mira Modi emplea la técnica conocida como Diceware para generar claves que vende por dos dólares y después envía por correo postal.

Se ha convertido en uno de los grandes retos de la vida online: encontrar una contraseña que resulte, al mismo tiempo, robusta y fácil de memorizar. Año tras año los estudios de las firmas de seguridad demuestran que miles de usuarios siguen utilizando claves como ‘1234’ o ‘password’ para proteger su información online, en muchos casos porque es lo único que son capaces de recordar.

Quienes intentan salir de ese peligroso círculo normalmente recurren a generadores automáticos de complicadas claves que combinan letras mayúsculas y minúsculas con números, pero ahora hay alguien que está desafiando a ese software, gracias a un método que le permite crear contraseñas seguras que vende en Estados Unidos. Lo más sorprendente es que es una niña de once años.

Mira Modi utiliza una técnica conocida como Diceware, cuyo objetivo es el de generar claves seguras que, además, resulten fáciles de memorizar para cualquiera. Consiste en lanzar cinco veces un dado y anotar el número que resulta de cada tirada. Cada dígito se corresponde con una palabra de la lista Diceware, y el trabajo de Modi consiste en encadenar estas palabras y venderlas en forma de contraseña por dos dólares.

Así crea claves como ‘CorrectoCaballoBateríaPrincipal’, que pese a su facilidad para ser recordadas no resultan fáciles de descubrir para un hacker o para un ordenador, debido al componente de azar que las rige. Después las envía a sus destinatarios por correo postal, el método que considera más seguro, pues, como dice, en declaraciones recogidas por The Next Web, el gobierno necesita una orden judicial para abrir una carta. Una afirmación que evidencia lo poco que confía, a su temprana edad, en la privacidad online. De todas formas, Modi recomienda a sus clientes que realicen algún pequeño cambio en la contraseña que les envía, como introducir mayúsculas o minúsculas o algún carácter especial, que las haga realmente únicas.

El Instituto Nacional de Estándares y Tecnología de Estados Unidos elaboró recientemente un informe en el que aseguraba que las contraseñas más complejas tampoco son las que más protegen a los usuarios de la intromisión de los ciberdelincuentes. Su tesis se basaba en que la imposición de reglas como contraseñas de no menos de ocho caracteres obliga a los usuarios a dar rodeos para no elegir claves tan complejas y caer en fórmulas comunes como, por ejemplo, “12345678”. Los autores del estudio abogaban entonces por otras formas de incrementar la seguridad, como un sistema de doble autenticación. Hace poco Yahoo anunció el fin de las contraseñas en su servicio de correo electrónico, al que ahora quiere que los usuarios accedan a través de un código que se generará automáticamente en cada inició de sesión y se enviará a su teléfono móvil.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.