MOVILIDAD | Artículos | 01 SEP 2011

El problema de reutilizar las contraseñas

Es más fácil que las descubran los hackers
Aunque es cierto que no hay muchos estudios al respecto, una firma británica de seguridad ha analizado los datos correspondientes a contraseñas hechos públicos por el grupo Anonymous y ha descubierto que muchos usuarios con cuentas en Gawker y rootkit.com utilizan la misma contraseña para ambas webs. Una práctica mucho más habitual de lo que pensamos, pero también mucho más arriesgada. Por eso, es importante crear contraseñas seguras.

De hecho, si comparamos estos datos con análisis anteriores de la misma materia, todo parece indicar que cada vez más gente reutiliza las contraseñas. Pero lo cierto es que reutilizar contraseñas en diferentes páginas Web representa un riesgo, porque todo lo que un hacker tiene que hacer es conseguir entrar en una web y obtener acceso así a otras páginas que utilice el mismo usuario.
Además, muchas páginas web solicitan a sus usuarios que entren en ellas con sus direcciones de correo electrónico, lo que hace que la reutilización de contraseñas sea un asunto aún más serio, porque eso significa que el mismo nombre de usuario es utilizado en diferentes páginas. Y además, en la mayoría de los casos, las direcciones de correo electrónico no son confidenciales.
Analizando estos datos, el investigador Joseph Bonneau ha descubierto que 456 direcciones de correo electrónico legítimas se utilizaban tanto en Gawker como en rootkit.com. Todas las contraseñas estaban encriptadas, lo que haría su decodificación virtualmente imposible, pero Bonneau utilizó tablas “rainbow” con las que consiguió descubrir el 54 por ciento de las contraseñas Gawker y el 44 por ciento de las de rootkit.com. Las tablas rainbow son bases de datos masivas de contraseñas encriptadas junto con sus versiones de texto plano. Existe un proceso, llamado “salting”, que puede hacer que le resulte mucho más difícil a una tabla rainbow decodificar contraseñas. Pero al parecer, las de rootkit no habían pasado por este proceso y las de Gawker lo habían hecho mínimamente. Por ello, resultó mucho más sencillo descubrirlas.
Así, con los nuevos datos en la mano, Bonneau descubrió que el 49 por ciento de los usuarios que había podido conectar entre ambas páginas había usado la misma contraseña para acceder a cada una de ellas. El seis por ciento de ellos distinguía una de otra cambiando las minúsculas por mayúsculas o añadiendo algún sufijo como “contraseña” o “contraseña1”.Un juego de niños para los hackers.
Estudios anteriores ya habían mostrado tasas de reutilización de contraseñas de entre el 12 y el 20 por ciento, de modo que se puede deducir que los usuarios web son cada vez más perezosos. En cualquier caso, es extremadamente difícil realizar estudios de esta naturaleza, por lo limitado de las fuentes de datos. Ninguna organización facilitaría las contraseñas de sus usuarios para hacer un estudio y, por descontado, tampoco lo hará ninguna cuyas contraseñas protejan datos importantes como los bancos, por ejemplo.
Bonneau explica que si la tasa de cerca del 50 por ciento es cierta, las búsquedas con las tablas rainbow podrían convertirse en una buena inversión en tiempo y recursos para los cibercriminales, pues podría abrirles una gran vía de ataque que les facilitaría mucho el trabajo.
Así que, ¿qué podemos hacer para evitar que nos atrapen en uno de estos ataques? Lo primero, intentar utilizar diferentes nombres de usuario en cada página web que visitemos. Si una página web solicita la dirección de correo como nombre de usuario, entonces contacta con la organización para trasladarles tu preocupación sobre el tema, e informarles que esa práctica puede incrementar enormemente los problemas de seguridad.
En segundo lugar, y aunque pueda parecer obvio, utiliza diferentes contraseñas en función de las páginas que visites. Esto significa tener que recordar muchas contraseñas, pero hay muchos trucos para lograrlo y en estas páginas te contamos cómo hacerlo y que no te suponga ningún quebradero de cabeza. Sabrás cómo generar contraseñas de alta calidad.
Por ejemplo, una técnica muy utilizada es convertir tu contraseña en una frase de varias palabras, que será, claro está, más corta que la frase y más sencilla de recordar que contraseñas sin sentido como “H4@vNS!3”, que son las que sugieren habitualmente las páginas web. Eso sí, evita frases demasiado comunes. Son muy fáciles de averiguar.
Te ayudará recordarla si visualizas la frase en tu cabeza. Por ejemplo, una frase del tipo “naranjas comen plátanos pero solamente en la playa” puede ser fácilmente “visualizada” en tu cabeza, incluso aunque sea bastante rara. Intenta vincular la imagen visual con el nombre de la página web a la que vas a acceder. Por ejemplo, para PC World, podrías crear una frase que fuera algo así como “Mi PC es tan grande como la tierra”.
Alternativamente, puedes dar la vuelta a la frase para convertirla en algo fácil de recordar tomando la primera letra de cada palabra, excepto la última, por ejemplo, que la mantendrás completa. Esto funciona mucho mejor si lo haces con números y símbolos, junto con algunos nombres propios, es decir, incluye también mayúsculas. Por ejemplo, “3 euros Madrid comiendo 9 plátanos en Mahón”, lo que se convertiría en “3€Mc9peMahon”.
Otros usuarios optan por el sistema más tradicional de todos, apuntar los nombres de usuario y contraseñas en un pedazo de papel. Es cierto que se corre un riesgo si perdemos el papel, pero debemos evitar poner la lista de direcciones web junto con las contraseñas y confiar en nuestra memoria para asociar ambas variables. Aunque no es la mejor práctica, lo cierto es que el riesgo es considerablemente menor que reutilizar la misma contraseña en varias páginas web. En última instancia, no hay nada perfecto en lo que se a seguridad se refiere en un mundo completo de humanos falibles. Eso sí, podemos intentar poner todo de nuestra parte para que los hackers lo tengan un poco más difícil.

Cómo crear contraseñas seguras sin volverte loco
Ninguna contraseña es realmente segura, pero puedes crear una más sólida con unos sencillos trucos que te ofrecemos a continuación.
¿Crees que tu contraseña es segura? Probablemente no. La contraseña de tu correo electrónico es tu última línea de defensa cuando se trata de privacidad y seguridad on-line. Y es que, si un hacker se hace con ella, podría, potencialmente, resetear todas tus contraseñas y conseguir acceder a tus redes sociales, a tu cuenta del banco e incluso a tu identidad aprovechando las ventajas del botón “Olvidé mi contraseña”.
Es muy tentador utilizar la misma contraseña para todas tus cuentas on-line, pero si haces eso, provocas que cada cuenta sea vulnerable si cualquiera de ella es hackeada. Si tenemos en cuenta los recientes ataques masivos, coincidiremos al señalar que ahora es un buen momento para actualizar tus contraseñas y asegurarte de que cada una de ellas es única y segura.
Existen varios programas de gestión de contraseñas muy buenos como KeePass, que almacena todas tus contraseñas en una base de datos encriptada y te permite acceder a ellas con una única contraseña “madre”, de modo que puedas llevar contigo cualquier contraseña que puedas necesitar en cualquier momento. El gestor de contraseñas multiplataforma con soporte para navegador como LastPass es incluso más sencillo de utilizar porque sincroniza automáticamente diferentes equipos y navegadores, permitiéndote acceder a tu base de datos encriptada desde cualquier dispositivo, aunque tendrás que sacrificar a cambio la seguridad de mantener la lista de tus contraseñas confinada a un único disco duro.
Utilizar un gestor de contraseñas es un gran modo de mejorar tu seguridad personal on-line, pero no es perfecto; la contraseña segura y perfecta es aquella que nunca escribes, una serie de letras, números y símbolos que ni tan siquiera tú conoces hasta el momento de introducirlos por primera vez. Eso puede resultar complicado, pero no lo será si utilizas unos simples trucos nemotécnicos.
En realidad, es bastante sencillo crear contraseñas seguras y únicas siguiendo unas simples normas. Primero, necesitamos una base de contraseñas con una mezcla de letras, números e incluso algunos símbolos para mezclar entre sí. Escoge una frase que sea sencilla de recordar y siéntete tan creativo como quieras. Eso sí, tienes que asegurarte de que tiene al menos ocho caracteres y evita temas fáciles como nombres propios, cumpleaños o ciudades de origen. Para conseguir tener una contraseña segura deberías evitar también los nombres comunes y, en su lugar, cambiar algunos de sus caracteres por símbolos, pues las herramientas de los hackers son lo suficientemente sofisticadas como para descubrir ese tipo de trucos. Utiliza una frase, esto es, múltiples palabras combinadas, en lugar de una contraseña sencilla, pues hace que los hackers tengan que trabajar más duro si quieren crackear tu clave.
Para crear esta contraseña segura, una vez que hayas escogido la frase, debes unir todas las palabras en una sola y luego escribir algunas de las letras con mayúsculas e introducir algún símbolo para hacer que sea más difícil descubrirla. Por ejemplo, escogemos pollo al ajillo, mi plato favorito. Lo unimos todo, polloalajillo; ponemos algunas mayúsculas, PolloalAjillo y, finalmente; introducimos los símbolos. P0llo$alAj!llo.
Ahora que tenemos nuestra contraseña madre, vamos a memorizarla y utilizarla como una clave base que abrirá nuestra cuenta en cualquier página web mientras que mantengamos una serie de sencillas normas. Para crear la contraseña más segura posible, tenemos que inventar un patrón de nombres sencillo para utilizarlo como dispositivo nemotécnico que nos ayudará a generar una contraseña única para cada página web que visitemos.
Por ejemplo, imaginemos que he decidido utilizar siempre la primera y cuarta letra del nombre de dominio de una página en medio de mi frase, poniendo la primera en mayúsculas y dejando la última en minúsculas. Eso significaría que mi contraseña para Facebook tendría una contraseña única P0lloFe$alAj!llo y para about.me, utilizaré P0lloAu$alAj!llo. ¿Ves el patrón? Puedes hacer algo similar y de ese modo tendrás una contraseña alfanumérica única y segura para cada web que visites, una que es fácil de recordar, pero prácticamente imposible de descubrir por los hackers. No existe la contraseña perfecta, pero si conoces tu frase y unos pocos trucos nemotécnicos, habrás dado un gran paso para lograr que tu privacidad on-line permanezca intacta con una contraseña segura.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información