La misteriosa contraseña segura que los expertos recomiendan que no utilices

Uno de los grandes quebraderos de cabeza en internet son las contraseñas. Los ciberdelincuentes están a la orden del día y los robos de identidad en la red, obteniendo nuestras credenciales de manera fraudulenta, son cada vez más comunes. Por ello, los expertos siempre nos recomiendan seguir unos sencillos pasos: que sea alfanumérica y sin un sentido aparente. Pero aún así, hay una en concreto muy peligrosa que recomiendan no usar.

Es habitual leer informaciones en las que, entre las contraseñas más robadas del mundo, aparecen '123456', 'qwerty', 'iloveyou' o 'password'. Pero lo que nadie podía imaginar es que en el último informe publicado por la web 'Have I Been Pwned' iba a aparecer una contraseña aparentemente segura entre las más robadas. ¿Cuál? Pues ni más ni menos que 'ji32k7au4a83'. ¿Qué misterio esconde una combinación tan extraña a priori?

TE PUEDE INTERESAR

Por qué deberías dejar de usar (un tiempo) tu gestor de contraseñas 'online'

Teknautas

Echando un vistazo a este 'password', es cierto que no cumple todos los preceptos básicos de seguridad, pues le falta algún signo de puntuación y alguna mayúscula para considerarse ultrasegura. Pero, de hecho, cualquier medidor de seguridad online te dirá que se trata de una contraseña segura. Por ejemplo, la empresa de seguridad Kaspersky afirma que esa contraseña tardaría en ser descifrada por un ordenador común cuatro siglos. Sin embargo, algo falla en esta combinación.

El ingeniero informático Robert Ou pronto se hizo eco de esta curiosidad. ¿Por qué entre las más robadas aparece una que, en principio, parece segura? No dudó en colgar en Twitter esta pregunta y muy pronto recibió la respuesta a tan extraño misterio por parte un usuario taiwanés: en el teclado Zhuyin Fuhao, sistema fonético que se corresponde con el chino mandarín, la combinación deletrea 'wǒ de mìmǎ', cuya traducción es 'micontraseña'.

Esta situación pone sobre la mesa dos elementos claves: el primero, los principales ciberdelicuentes proceden de Rusia o China, lo que puede hacer que no comprendamos el sentido de algunas contraseñas al estar embebidos de una cultura europea que no nos permite comprender el sentido real de algunas expresiones, como puede ser un password concreto; el segundo, que no siempre hay que fiarse de la IA de los medidores de seguridad online.

Sin embargo, todo indica que este problema puede acabar en los próximos años, pues todos los avances van enfocados a que acaben las contraseñas online y que sean otra serie de elementos los que sirvan para identificarnos, de manera que sea casi imposible conseguir el robo de credenciales. Escasos días atrás, el Consorcio World Wide Web (W3C) y la Alianza Fido aprobaron el estándar WebAuthn, una API para loguearse sin tener que poner contraseñas.

Será cuestión de años que este nuevo estándar entre en funcionamiento, cuyo objetivo es que a través de datos biométricos -nuestras pupilas o nuestra huella dactilar, entre otros-, nuestro propio móvil o elementos físicos como llaves o tarjetas podamos identificarnos online sin necesidad de incluir un código alfanumérico. Pero mientras llega esa nueva era, deberemos de seguir lidiando con 'passwords': pero ya sabes, no utilices 'ji32k7au4a83'. No es segura.