Iniciar sesión | Registrarse | ¿Por qué registrarse?
  • Podrás comentar las noticias con el nombre que elijas
  • Podrás subir tus noticias en soitu.es y guardarlas en tu propia página

Mejora tus contraseñas inseguras en cinco minutos

  • Slate desvela una técnica infalible para tener a buen recaudo tu ordenador
  • Empresas como AccessData demuestran que es muy sencillo descifrar una contraseña
  • Empieza por escoger una frase original pero que sea fácil de recordar para ti
Archivado en:
slate, tecnología, contraseñas
Por FARHAD MANJOO* (SLATE)
Actualizado 03-08-2009 12:07 CET

Es difícil resistirse a culpar a la víctima. En mayo, un pirata informático francés entró en las cuentas de correo electrónico de varios empleados de Twitter y se hizo con un botín de anotaciones de reuniones, documentos estratégicos y otros garabatos confidenciales. El hacker acabó pasando la información a TechCrunch, que a partir de entonces comenzó a publicar notas tomadas en reuniones donde directivos de Twitter trataban sus muy ambiciosos objetivos (la empresa quiere ser el primer servicio web en alcanzar la cifra de 1.000 millones de usuarios). ¿Cómo consiguió el hacker todo esto?

Mirko Macari (Flickr)

Echa la llave y tírala al río.

Como muchas empresas del sector tecnológico que han emprendido el vuelo hace relativamente poco, en Twitter no se usa el papel —gran parte de los asuntos de la empresa se someten a discusión por correo electrónico y a través de documentos compartidos en Google—. Todos estos secretos corporativos se blindan con un material endeble: las contraseñas de los empleados, que el intruso adivinó, puesto que muchos en Twitter usaban las mismas contraseñas para diversos sitios. En otras palabras: Twitter se lo estaba buscando. El problema es que nosotros también.

Vuestras contraseñas no son muy seguras. Incluso aunque penséis que lo son, probablemente no sea así. ¿Usas la misma contraseña o una parecida para distintos sitios web importantes? Si no, date una palmadita en el hombro. Si lo haces, no eres el único: una encuesta reciente reveló que la mitad de los usuarios de Internet accedían a todos los sitios web que requieren contraseña con la misma. ¿Cambias tus contraseñas a menudo? Casi seguro que no: más del 90% de la gente no lo hace. Si una de tus cuentas cae en manos de un pirata informático, ¿eso le bastará para acceder al resto de tus cuentas?.

Para escarmentar, prueba esto: busca en tu correo electrónico algunas de tus propias contraseñas. Es probable que encuentres muchas, bien porque te las has enviado a ti mismo o porque algunos sitios web envían tus contraseñas cuando te registras o cuando les notificas que las has olvidado. Si un hacker se las arregla para entrar en tu correo electrónico, para él acceder a tu cuenta bancaria o a tus sitios de redes sociales es coser y cantar. Eso es justamente lo que ocurrió en Twitter. (Aquí está mi detallada explicación de cómo Twitter se vio comprometido).

Todo el mundo sabe que es mala idea usar la misma contraseña para distintos sitios. La gente lo hace de todas formas porque acordarse de distintas contraseñas es una lata. Y lo es más aún acordarse de distintas contraseñas difíciles. Eric Thompson, el fundador de AccessData, una empresa de herramientas de investigación tecnológica de última generación, que desarrolla software para descifrar contraseñas, sostiene que la mayoría de las contraseñas responden al mismo patrón. En primer lugar, la gente escoge una palabra legible como base de la contraseña —no necesariamente una que venga en el diccionario pero sí que se pueda pronunciar—. Entonces, cuando se les presiona para que añadan un número y así la contraseña sea más segura, la mayoría se limita a colocar ‘1’ o ‘!’ al final de esa misma palabra.

La gente escoge una palabra legible como base de la contraseña, y la mayoría se limita a colocar ‘1’ o ‘!’ al final de esa misma palabra.

El programa de Thompson, que se vale de una técnica de 'búsqueda combinatoria o fuerza bruta', prueba con miles de contraseñas hasta que acierta a adivinar la tuya, y así se las compone fácilmente para conocerse el percal. Cuando incorpora tu historial de exploración al algoritmo —todas tus incursiones en Twitter, Facebook, o donde quiera que sea— este programa puede llegar a tener una lista de contraseñas que fácilmente incluya la tuya (no lo usa con fines deshonestos: AccessData normalmente descifra contraseñas bajo orden judicial, con fines militares o cuando las empresas dejan de poder acceder a sus propios sistemas —"el administrador de sistemas es arrollado por un autobús camino al trabajo", cita Thompson a modo de ejemplo—).

El experto en seguridad de sistemas Bruce Schneier, que escribe a menudo sobre contraseñas, destila los hallazgos de Thomson en unas simples reglas: elige una contraseña que no contenga un nombre legible. Alterna mayúsculas y minúsculas. Incluye un número o símbolo en el medio de la palabra, no al final. No uses ‘1’ ni ‘!’ y no recurras a símbolos para sustituir a letras, tales como @ en vez de A minúscula (el software para descifrar contraseñas seguramente calará ese truco). Y, por supuesto, crea contraseñas distintas para tus diversos sitios web.

Todo esto suena complicado y parece que lleva mucho tiempo. Pero no tiene porqué ser así. En el apartado de comentarios de Schneier, descubrí una técnica para crear contraseñas que son prácticamente imposibles de reventar y pese a todo fáciles de recordar. Y, lo mejor: sólo te llevará 5 minutos. ¿Preparado?

Contraseñas difíciles de descifrar, fáciles de recordar

Empieza por escoger una frase original pero que sea fácil de recordar para ti. Vamos a valernos de dos frases para practicar: Me gusta comer donuts en el aeropuerto y Mi primer Cadillac era un cacharro así que me compre un Toyota. La frase puede tener algo que ver con tu vida o puede estar formada por un conjunto aleatorio de palabras: sólo asegúrate de que podrás recordarla. Ésa es la clave. Así no tendrás que apuntarla en ningún sitio. (Y, si no puedes recordarla sin hacerlo, es que no es una buena frase). Esto reduce la probabilidad de que alguien la adivine si accede a tu ordenador o a tu correo electrónico. Y, lo que es más: una frase-pista relativamente sencilla se puede convertir en una contraseña tremendamente complicada.

Lo que nos lleva al paso dos: cambia tu frase por siglas. Asegúrate de incluir algunos números y símbolos, además de letras mayúsculas aparte de minúsculas: Me gusta comer donuts en el aeropuerto se convierte en Mgcdee@ y Mi primer Cadillac era un auténtico cacharro así que compre un Toyota se vuelve M1erCeucaqmCuT.

No hace falta que tengas una contraseña exclusiva para cada uno de los sitios web que visites, cuatro o cinco son suficiente

Eso es todo: ahí la tienes. Estas contraseñas mnemotécnicas son difíciles de olvidar, pero contienen palabras que nadie adivinaría. Incluso puedes crear una contraseña larga para determinados sitios web encriptados con una pista relacionada con el sitio web en cuestión. Una frase como Estamos a 20 grados en febrero, con que uso Gmail te permite establecer una nueva contraseña para Gmail cada mes e incluso así seguirás sin olvidarla: ea90geScquG para septiembre, ea30geMcquG para marzo, etc. (no son temperaturas reales, tan solo el número de mes en cuestión multiplicado por 10).

¿Cuántas contraseñas distintas necesitas? Cuatro o cinco como mucho. No hace falta que tengas una contraseña exclusiva para cada uno de los sitios web que visites (Thompson dice que no importa repetir contraseñas en sitios web que no hace falta preservar tanto). Por poner un caso, puedo usar la misma contraseña para mis cuentas en el New York Times, el New Republic y el The New Yorker, así como otros periódicos o revistas online, porque no me dará más si alguien las descifra y entra (mi frase clave es I like to read snooty publications quite often).

Puede que sea buena idea que uséis contraseñas diferentes para cada una de vuestras cuentas de sitios web de redes sociales: alguien puede jugártela bien entrando en tu Facebook o en Twitter, así que mejor será que sean bien distintas, y aun así siempre puedes idear una simple frase-pista sistemática para protegerlas, como Twitter es mi segunda red social preferida, MySpace es mi tercera red social preferida, etc. Reserva tus contraseñas más potentes y bien diferenciadas para los pocos servicios que son realmente importantes y que te haría realmente polvo que alguien llegara a reventar —tu cuenta bancaria, tu ordenador, o casi todo tu correo electrónico, que con frecuencia contiene las claves del resto de las cosas de tu vida.

Está claro que es un poco más lío que tal como lo haces ahora... pero si sigues así se volverá en tu contra. En los tiempos que corren no paramos de soltar datos personales. Puede que estés convencido de que una contraseña es totalmente imposible de adivinar. Pero tu perfil en Facebook deja claro que eres un fan total de U2 y que terminaste la carrera en el año 2000: Achtung2000 ¿eh? Simplemente ponte manos a la obra y crea unas cuantas contraseñas nuevas seguras ya mismo. Confía en mí: te sentirás mejor.


*Artículo originalmente publicado en el medio digital estadounidense Slate.

(Traducción: Carola Paredes)

Di lo que quieras

Aceptar

Si quieres firmar tus comentarios, regístrate o inicia sesión »

En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.

DI LO QUE QUIERAS

Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.

Comentarios destacados

Recomiendo usar iniciales de las palabras de las estrofas de tus canciones favoritas. +

por Anónimo el 03/08/2009 a las 12:24
Nuestra selección

Hasta la vista y gracias

Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.

El suplicio (o no) de viajar en tren en EEUU

Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...

Presidimos la UE: que no falten los regalos para los periodistas

Algunos países ven esta práctica más cerca del soborno.

Soitu.es vuelve a ganar el premio de la ONA

A la 'excelencia general' entre los medios grandes en lengua no inglesa.

08:50

¿Se ha preparado Rajoy para ser presidente? »

Caminante no hay camino, se hace camino al andar. Citar este verso de Machado no puede ser más ocurrente al hablar de Mariano Rajoy. Tras la renuncia de Zapatero y las voces que señalan que la estrategia popular podría verse dañada, es necesario preguntarse algo. ¿Ha hecho camino Rajoy? ¿Se ha preparado para ser presidente? Quizás la respuesta sorprenda.

En: E-Campany@

Recomendación: Albert Medrán

09:03

Billetes en primera, eurodiputados y política 2.0 »

“Algunos luchamos por tener los pies en suelo.” Lo decía ayer en su Twitter Raül Romeva, uno de los cuatro eurodiputados españoles (Oriol Junqueras, de ERC, Ramon Tremosa, de CiU, Rosa Estarás del PP y él, de ICV) que apoyaron la enmienda para evitar que el presupuesto comunitario de 2012 contemple los vuelos en primera clase de los parlamentarios europeos. No era una excepción. Lo escribía ahí porque es lo que hace siempre: ser transparente.

En: E-Campany@

Recomendación: Albert Medrán

08:49

¿Por qué son importantes los 100 primeros días de gobierno? »

Son los cien primeros, como podrían ser doscientos o diez. Lo importante es el concepto. La idea de tener unos días para llevar a cabo la transición desde la oposición al gobierno. Del banquillo, a llevar el dorsal titular. Nunca tendremos una segunda oportunidad de crear una buena primera impresión. Y los cien primeros días son esa primera impresión. Veamos su importancia.

En: E-Campany@

Recomendación: Albert Medrán

14:29

5 reflexiones sobre las primarias »

“Os propongo que sea el Comité Federal, en la próxima reunión que tengamos, después de las elecciones autonómicas y municipales, el que fije el momento de activar el proceso de primarias previsto en los Estatutos del partido para elegir nuestra candidatura a las próximas elecciones generales.” De esta manera, Zapatero ha puesto las primarias en el punto de mira tras anunciar que no será candidato a la reelección. Tras este anuncio, observamos algunas reflexiones sobre el proceso

En: E-Campany@

Recomendación: Albert Medrán

Estos son nuestros Selectores »

Lo más visto
1

Cómo sellar el paro por internet

RAMÓN PECO (SOITU.ES)
2

Sexo oral para ella

M. PÉREZ, J. J. BORRÁS Y X. ZUBIETA (SOITU.ES)
4

¿Qué es el sexo?

M. PÉREZ, J.J. BORRÁS y X. ZUBIETA (SOITU.ES)
5

Cómo masturbarse adecuadamente

M. PÉREZ, J. J. BORRÁS Y X. ZUBIETA (SOITU.ES)
Widgets

Widget Liga 0910

Clasificación, calendario, equipos, etc. »

Widget El tiempo

Situación actual y previsión de cinco días »

Widget Estaciones de esquí

Estado de las estaciones de esquí »

Widget Loterías y Sorteos

ONCE, Quiniela, Primitiva, etc. »

[Premio ONA a la excelencia en webs de habla no inglesa] [Premio al mejor diseño en internet y a la innovación]