Incluir mayúsculas y números no hace tu contraseña más segura
"Que incluya mayúsculas, minúsculas y números" suele ser el principal consejo para crear una clave de seguridad a prueba de hackers. Un estudio pone en duda que esa recomendación sea efectiva
De nada sirve incluir mayúsculas y números si los pones donde son predecibles
Según un estudio realizado en el instituto francés de investigación Eurecom, uno de los consejos más habituales que nos dan los expertos cuando tenemos que determinar una contraseña no es del todo útil. Se trata de la recomendación de utilizar mayúsculas, minúsculas y números. Al parecer, eso no las hace más seguras. Por contra, que sean más largas e incluyan símbolos sí dificulta que sean descifradas.
"Los ataques ahora son más sofisticados, y esas contramedidas de seguridad están un poco desfasadas", explica Matteo Dell'Amico, uno de los autores de la investigación, a Tom Simonite en este artículo de MIT Technology Review.
La mayoría de los sistemas recomiendan que las contraseñas incluyan una mezcla de mayúsculas, minúsculas, símbolos y números con la idea de que eso reduce las posibilidades de que puedan ser acertadas de forma casual por programas que van probando con combinaciones aleatorias de caracteres, explica Dell'Amico. Muchos sistemas dan feedback al usuario sobre la seguridad de la combinación que han elegido, basándose en la misma premisa.
Pero los últimos programas para reventar contraseñas tienen estrategias más inteligentes que simplemente ir probando combinaciones. En vez de eso, están entrenados para utilizar listados de millones de contraseñas filtradas, sacar de ellas patrones e ir probando con ellos, empezando por los más comunes. Los 130 millones de contraseñas filtradas de usuarios de Adobe en 2013 son un ejemplo.
Patrones de las contraseñas más usadas
Dell'Amico y su compañero Maurizio Filippone han desarrollado un nuevo método para medir la fuerza de una contraseña que tiene esto en mente. Cogieron un software de estudio de contraseñas como los anteriormente descritos, lo utilizaron para generar listas de patrones a base de millones de combinaciones y asignaron una especie de índice de adivinación aplicable a cualquiera de ellas. Utilizaron 10 millones de contraseñas filtradas para simular el ataque de distintos tipos de software y pusieron a prueba su índice en otros 32 millones de contraseñas.
Básicamente, tienes que hacer tu contraseña lo menos predecible posible
Sus resultados demuestran que crear una clave larga y añadirle símbolos es una forma más eficaz de fortalecerla que incluir mayúsculas o números. Es así porque la mayoría de los usuarios tiende a poner las mayúsculas al principio de las contraseñas y los números al final, y los sistemas que tratan de adivinarlas.
"Básicamente, tienes que hacer tu contraseña lo menos predecible posible", explica Dall'Amico. El nuevo método puede utilizarse para ayudar a la gente a hacerse una idea más precisa de lo segura que es realmente la clave que ha elegido. Como truco, recomienda que una vez que has seleccionado cuál vas a utilizar, intentes hacerla más larga, quizá añadiendo una o dos palabras más al final.
Según un estudio realizado en el instituto francés de investigación Eurecom, uno de los consejos más habituales que nos dan los expertos cuando tenemos que determinar una contraseña no es del todo útil. Se trata de la recomendación de utilizar mayúsculas, minúsculas y números. Al parecer, eso no las hace más seguras. Por contra, que sean más largas e incluyan símbolos sí dificulta que sean descifradas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F50d%2Ff14%2Fe53%2F50df14e53e88d67b84c91af5de666707.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3a2%2F0ab%2Fc76%2F3a20abc762ff245606138167277dd0f6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F74e%2F61b%2Fda5%2F74e61bda5949e6e6bdc740313a96d3c4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F89e%2Fc34%2F5ca%2F89ec345cad5dfbed33c5c455317dd199.jpg)