Las plataformas de Internet suelen calificar las contraseñas
que creas para tus nuevas cuentas como fuertes o débiles en función de su
complejidad. Aconsejan combinar mayúsculas, minúsculas y números para que sean
seguras. Sin embargo, no dicen en qué posiciones colocarlos. Y parece ser que,
inconscientemente, todos coincidimos en poner las mayúsculas al principio de
las claves y los números al final. Este es uno de los hallazgos de un equipo de
expertos en seguridad que trabajan en el instituto de investigación Eurecom, en
Francia.
Los resultados de su estudio,
presentado en la última conferencia ACM de Seguridad Informática y las
Comunicaciones (celebrada en Denver), les han servido para demostrar que
tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que
los patrones se repitan es el que pone en riesgo las cuentas.
Existe la
creencia de que los programas tradicionales utilizados por los
ciberdelincuentes para averiguar las contraseñas solo manejaban distintas
combinaciones hasta dar con la adecuada. Sin embargo, los ataques recientemente
registrados, nos hacen suponer que los métodos más modernos no se basan
únicamente en el azar.
Los cibercriminales entrenan el ‘software’ con largas
listas de contraseñas −como las 130 de usuarios de Adobe filtradas en 2013−
para que encuentren las combinaciones más comunes y las prueben primero en los
ataques. Así, tienen más probabilidades de éxito.
Basándose en esta premisa,
los expertos del centro francés se basaron en un programa −como los utilizados
por los ciberdelincuentes− para analizar 10 millones de contraseñas. Lo han
hecho para extraer una lista de ellas, valoradas en función de la facilidad
para ser adivinadas por unos posibles atacantes.
El resultado es un ‘índice de
predictibilidad’ que probaron en otros 32 millones de contraseñas para
verificar su eficacia. Según sus resultados, los patrones menos comunes son los
más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte
que una que tenga mayúsculas y números.
El objetivo para los usuarios, según
recomiendan los expertos es crear contraseñas lo menos predecibles posible,
independientemente de que tengan números, mayúsculas y minúsculas. Los autores
del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos
palabras más.
Por otro lado, los investigadores aconsejan a las empresas
tecnológicas disminuir el grado en que usan claves como método de acceso a las
cuentas, y buscar estrategias alternativas en la medida de lo posible.
Fuente: altadensidad.com
No hay comentarios.:
Publicar un comentario