Se cae un mito: una contraseña segura no son mayúsculas ni números

Se cae un mito una contrasena segura no son mayusculas ni numeros

Cuando creamos una contraseña nueva, las plataformas de Internet suelen calificarlas como fuertes o débiles en función de su complejidad: aconsejan combinar mayúsculas, minúsculas y números para que sean seguras. Sin embargo, no dicen en qué posiciones colocarlos.

Sin embargo todos coincidimos, de una manera inconsciente, en poner las mayúsculas al principio de las claves y los números al final. Este es uno de los hallazgos de un equipo de expertos en seguridad que trabajan en el instituto de investigación Eurecom, en Francia.

Los resultados de su investigación les han servido para demostrar que tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que repitamos patrones es el que pone en riesgo las cuentas.

Anteriormente, los ciberdelincuentes usaban programas tradicionales para averiguar las contraseñas manejando distintas combinaciones hasta dar con la adecuada.

Hoy en día, los métodos más modernos no se basan únicamente en el azar. Los criminales entrenan el ‘software’ con largas listas de contraseñas para que encuentren las combinaciones más comunes y las prueben primero en los ataques. De esta manera, tienen más probabilidades de éxito.

contrasena

Con toda esta experiencia probada, los expertos de Eurecom han utilizado un programa para analizar 10 millones de contraseñas. Lo han hecho para extraer una lista de ellas, valoradas en función de la facilidad para ser adivinadas por unos posibles atacantes.

El resultado es un ‘índice de predictibilidad’ que probaron en otros 32 millones de contraseñas para verificar su eficacia. Según sus resultados, los patrones menos comunes son los más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte que una que tenga mayúsculas y números.

El objetivo para los usuarios debe ser crear contraseñas lo menos predecibles posible, independientemente de que tengan números, mayúsculas y minúsculas. Los autores del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos palabras más.

Con todo, los autores del análisis de este estudio niegan conocer la manera de crear una contraseña infalible. Con todo, aseguran que su estrategia es la más acertada hasta el momento.

Igualmente, aconsejan a las empresas tecnológicas disminuir el grado en que usan claves como método de acceso a las cuentas, y buscar estrategias alternativas en la medida de lo posible. Cada vez existen mejores métodos para descifrarlas, lo que las hace poco eficaces.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *