“El modelo usuario-contraseña está obsoleto. Deja a consumidores y organismos muy vulnerables ante un ataque”, afirma Gary Locke, Secretario de Estado de Comercio de Estados Unidos. La seguridad, como decimos, únicamente depende de estas dos variables: usuario y contraseña, y también de la habilidad del usuario de aplicarlas. Olvídese, por ejemplo, de utilizar fechas de nacimiento, cumpleaños o números de teléfono como passwords. Los hackers se las saben todas y cuentan con medios que hacen el trabajo sucio. Pero, frente a lo que pueda pensar, complicar la contraseña empeora aún más las cosas. Una contraseña compleja compuesta por símbolos, números y caracteres, a buen seguro que será difícilmente franqueable, pero tampoco podrá recordarla, con lo que tendrá que apuntarla en algún lugar y su seguridad estará, si cabe, más en entredicho.
En este sentido, los planes del gobierno norteamericano pasan por involucrar al móvil como método identificativo (algo que ya se emplea en algunos bancos para confirmar las transferencias), todo con el objetivo de reducir el cyber-fraude en aquel país. El asunto no es baladí: el año pasado fueron 8 millones de estadounidenses los afectados por robo de identidades, lo que supuso un costo total de 37.000 millones de dólares. Pero, ¿qué hacer mientras se da con un sistema más efectivo? Curiosamente, la solución viene con la sencillez: según podemos leer en ReadWrite, la fortaleza de una contraseña no reside en su complejidad, sino en el número de palabras que se encadenen. Así, descartando las claves complejas por poco fiables, si optamos por una palabra sencilla (por ejemplo “casa”), el hacker lo tendrá muy fácil y seremos presa fácil de un ataque. Pero si a “casa” le añadimos “verde”, y luego “soleada”, es decir “casaverdesoleada”, el suplantador necesitaría años para descifrarla siguiendo los métodos que habitualmente utilizan. ¿Cuántos años? El blogger Thomas Baekdal ha hecho números: el hacker necesitaría varias vidas para descifrarlo.
Obtenido de http://www.elconfidencial.com/tecnologia/2011/contrasena-perfecta-20110421.html el 25 de abril de 2011.
No hay comentarios:
Publicar un comentario