“Estamos en medio de una época a la que llamo la tiranía de las contraseñas”, opinó Thomas Way, profesor de Ciencias Informáticas en la Universidad de Villanova.
“Parece el momento para una revolución”, agrega Way, a lo que se podría alegar que la revolución ya está en marcha y que la necesidad de usar contraseñas tendrá el mismo destino que los disquetes y las conexiones telefónicas a internet.
Ya existen varios servicios que generan y almacenan contraseñas para que el usuario no tenga que recordarlas. Además, ha surgido tecnología biométrica, que recurre a las huellas dactilares y el reconocimiento facial para ayudar a entrar en las cuentas y dispositivos.
Algunos de los nuevos iPhone usan la tecnología de detección de huellas dactilares, al igual que algunos minoristas, cuyos empleados inician sesión en las computadoras del trabajo con un toque de la mano; sin embargo, muchas personas se aferran a las contraseñas, a pesar de que aquellas que terminan creando —las que sí se pueden recordar— a menudo no son seguras en absoluto.
En internet circulan listas de las contraseñas más comunes y se verán desde “abc123” y “dejenmeentrar” hasta la propia palabra “password”.
sin complejidad
Bill Lidinsky, director de Seguridad y Análisis Forense de la Facultad de Tecnología Aplicada del Instituto de Tecnología de Illinois, dice que lo ha visto todo. En sus clases de la universidad demuestra lo fácil que es utilizar software disponible para averiguar muchas contraseñas. “Abro las contraseñas de mis estudiantes todo el tiempo, a veces en cuestión de segundos”, añade.
Aun así, una buena contraseña no necesariamente tiene que ser excesivamente complicada, opina Keith Palmgren, un experto en seguridad cibernética en Texas.
“Quien acuñó la frase de contraseña compleja nos hizo un mal favor”, refiere Palmgren, un instructor en el Instituto SANS, una organización de investigación y educación que se centra en la seguridad de alta tecnología.
Palmgren ofrecerá un curso sobre contraseñas a otros profesionales de la tecnología este año y planea sugerir que la clave sea la imprevisibilidad y la longitud. Pero no tiene que ser algo que no se pueda recordar, ya que si un sitio permite contraseñas largas y caracteres especiales, el experto sugiere el uso de una frase completa como clave, incluso con espacios y puntuación, si es posible: “Esta oración es un ejemplo”.
También recomienda probar varios tipos de contraseñas en un sitio web desarrollado por la firma Gibson Research Corp., con sede en California, para ver cuánto tiempo tomaría descubrirla: https:// www.grc.com/haysack.htm.
Según el portal, podrían pasar siglos para descubrir algunas claves, pero segundos con otras. Lidinsky aconseja el uso de un “algoritmo mental simple”. A modo de ejemplo, comentó que alguien podría tratar con “Ama95 zon” para una cuenta de Amazon o “Yah95 oo” para una de Yahoo!, y así sucesivamente.
Hay otras opciones para este dolor de cabeza. Algunas personas utilizan generadores de contraseñas, los cuales crean y almacenan combinaciones que pueden usarse en varios cibersitios. Por lo general, lo único que debe recordar el usuario es una palabra maestra para abrir el programa y luego ingresar el password en cualquier cuenta que se emplea.
Hay numerosos administradores de contraseñas como este, entre ellos LastPass, Dashlane y 1Password.
Algunos se preguntan si es bueno confiarse de servicios como estos. “Tarde o temprano tienes que confiar en alguien”, señala Palmgren, quien utiliza un administrador de contraseñas.