El eslabón más débil de la seguridad
El 94% de los usuarios no cumple los consejos básicos de uso y gestión de contraseñas en Internet, según un estudio Â
El robo de claves hecho público la semana pasada ha alertado de nuevo sobre el uso de medidas de seguridad.
Sandra Bullock interpretaba en la pelÃcula La Red a una experta informática que descifraba contraseñas mediante algoritmos complejos. Pero, ¿y si adivinar claves fuera en realidad mucho más sencillo? El estudio Uso de contraseñas desde la perspectiva del factor humano, realizado por investigadores de la Universidad de Wisconsin-Madison (EEUU) y la de TecnologÃa de Copenhague (Dinamarca), concluye que el ser humano, por naturaleza, es uno de los componentes más débiles de la seguridad informática.
El problema no es nuevo, pero la situación se agrava con más del 73,7% de los internautas españoles compartiendo sus datos en redes sociales y, probablemente, utilizando la misma contraseña en varios servicios de Internet.
Utilizar combinaciones al-fanuméricas de al menos ocho caracteres, que no sean palabras que aparecen en el diccionario, y cambiar la contraseña cada tres meses son algunas de las recomendaciones que realizan los expertos en seguridad. Parecen reglas sencillas, pero en realidad es casi imposible llevarlas a cabo.
La contraseña más utilizada en MySpace en 2006 era «contraseña1»
El estudio ha analizado el comportamiento de más de 800 empleados de una compañÃa, agrupando novatos y expertos en informática. Las conclusiones no pueden ser más desesperanzadoras: casi el 95% de ellos no cumple las recomendaciones en su totalidad.
Partiendo de un estudio de 2008 en el que se describe la limitación de la memoria del ser humano, el informe detalla que los usuarios tienden a optar por contraseñas sencillas que son fáciles de recordar y, en consecuencia, fáciles de descifrar. Como prueba, los investigadores se apoyan en un informe del año 2006 cuando, tras examinar 34.000 contraseñas del servicio MySpace, se descubrió que la clave más utilizada era "password1" ("contraseña1"), "abc123", "myspace1" y "password".
Los usuarios han desarrollado diferentes estrategias para hacer frente a sus limitaciones, según el estudio, utilizando la misma contraseña para varias páginas, almacenándolas en archivos electrónicos y reciclándolas año tras año (la clave "contraseña2008" pasa a ser "contraseña2009" un año más tarde). El extremo contrario, el que se recomienda, serÃa utilizar reglas mnemotécnicas para establecer claves con caracteres aleatorios en cada uno de los servicios de Internet que se utilizan. Por supuesto, también habrá que cambiar esas reglas mnemotécnicas cada tres meses.
La limitación de la memoria del ser humano contribuye a esta situación
Ante este panorama, el estudio plantea que una posible solución tampoco infalible es la utilización de contraseñas gráficas o el uso de medidas de seguridad biométricas, buscando un equilibrio entre sencillez y seguridad.
Falta de imaginación
El robo de contraseñas ocurrido la semana pasada y que afectó a servicios de correo electrónico como Hotmail, Gmail o Yahoo Mail tampoco aporta esperanzas sobre una evolución en la complejidad de las contraseñas. La lista con los datos de los primeros 10.000 usuarios afectados (un dÃa después la cifra se elevó a 30.000) se retiró de la Web de forma inmediata, pero la compañÃa de seguridad Acutinex almacenó una copia de la misma para su análisis.
La conclusión fue que sólo el 6% de los usuarios utilizaba contraseñas mezclando letras y dÃgitos, y que la clave más utilizada era "123456", seguida de "12345678". A su favor, hay que detallar que el robo de claves se produjo utilizando técnicas de phishing, mediante páginas falsas en las que los usuarios introducen sus datos por voluntad propia, sin que hayan mediado técnicas de deducción. Como se desprende del estudio inicial, ni siquiera el mejor antivirus del mundo puede proteger contra todos los peligros de Internet. La solución mágica no está cerca.
12 Comentarios
-
Esta claro que nadie puede estar acordandose de mil contraseñas que tienen minusculas, mayusculas y numeros. Yo lo que hago es escribir unas palabras y luego cambiar algunas letras por numeros y alguna minuscula por mayusculas. Por ejemplo... si eligiese de contraseña "ascension" pues yo lo cambiaria por ejemplo a "4sCens10N". Asi consigo poner contraseñas muy complicadas pero faciles de recordar.
-
qué bien que la universiad de madison haya unido esfuerzos con la tecnológica de copenague para descubrir lo que ya era una obviedad hace 60 años.
-
Eso demuestra que los seres humanos somos unos panolis en su gran mayorÃa.
-
Lo que no puede proteger el mejor antivirus es contra la tonterÃa. Si das tu número de cuenta o contraseña a alguien y esta persona lo anota y lo publica , ¡oh milagro! te ha robado datos personales. ¿Cómo no ha hecho nada mi antivirus para protegerme?
-
A ver; lo de la contraseña de 8 caracteres sin palabras del diccionario, combinando letras y números vale. Pero, tengo facebook, hotmail, gmail, el perfil de la universidad, el de filmaffinity, el de wikipedia etc. De verdad piensan que debo tener una contraseña distinta para cada sitio y además cambiármela cada 3 meses? Puedo tener contraseñas distintas para correo y facebook, pero no se pasen por favor... que además necesito saberme la contraseña para entrar en el gimnasio, el pin del móvil y el de la tarjeta de crédito.
-
Hay muchos trucos para recordar contraseñas complejas. Por ejemplo: Mltld+tdl6:30ylDal10 se recordarÃa fácilmente mediante la frase "Me levanto todos los dÃas más tarde de las 6:30 y los Domingos a las 10" pero la estupidez humana es capaz de inhabilitar esta seguridad apuntando esta contraseña en un post'it en la pantalla del PC
-
falta de imaginacion ... mmm porque sera?? sera que MTV nos quitò algo??
-
Yo procuro utilizar contraseñas seguras: combino números y letras, sÃmbolos, y si necesito usar palabras, combino varios idiomas para hacerlas más seguras. Ahora bien, si una vez pongo la contraseña me piden una "pregunta de seguridad", que son el nombre de mi padre, mi actor favorito o a qué edad hice no sé qué... pues ellos mismos están metiendo la pata.
-
El problema no son las contraseñas, el eslabón más debil es otro: http://en.wiktionary.org/wiki/PEBKAC Y ese no tiene solución a corto plazo.
-
Si utilizarÃamos todos el mismo sistema de autenticación federada (tipo OpenID, MSN passport) con una contraseña compleja, no tendrÃamos que andar cambiando las passwords de mil sitios. El mismo sistema nos deberÃa obligar a cambiar la contraseña cada X tiempo, teniendo en cuenta las últimas. Asà todos contentos
-
un truco que aconsejo es poner una frase corta (unos 14 caracteres) e intercambiar letras por numeros o signos que necesiten apretar dos teclas... ejemplos: e => € a => @ o => ö g => 9 (nueve) t => 7 y otros signos ortograficos. Otra cosa, la respuesta a la preguna ¿has olvidado la contraseña? poner la respuesta con faltas de ortografia (ej: cuál es tu personaje historico favorito: Alexander Magnum o cosas asi)
-
Yo uso el progreama KeePass Password, que creas una contraseña maestra para todas tus contraseñas y te las guarda seguramente. Además te puede crear contraseñas al azar con los carácteres y longitud que quieras, midiéndote los bits de la contraseña. Además es software libre. Para no tener que reescribirla, yo uso el Recordar Contraseñas de Firefox aunque eso según tus circunstancias no es recomendable. También existe el KeePass Pasword portable que se puede meter en un pendrive y llevar tus contraseñas dónde haga falta.
Quizá te interese...
Cargando...
Publicidad
Comentario más valorado
Esta claro que nadie puede estar acordandose de mil contraseñas que tienen minusculas, mayusculas y numeros. Yo lo que hago es escribir unas palabras y luego cambiar algunas letras por numeros y alguna minuscula por mayusculas. Por ejemplo... si [...]
Lo más...
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Culturas
Javier Krahe será juzgado hoy por un vÃdeo sobre cómo cocinar a un Cristo
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
España
Bankia insiste en que no devolverá los 19.000 millones al Estado
-
Dinero
Bankia se hunde en su regreso a la Bolsa mientras la prima supera los 500 puntos
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Deportes
"Madrid será la cuna del fascismo"
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
España
Bankia insiste en que no devolverá los 19.000 millones al Estado
-
Culturas
Javier Krahe será juzgado hoy por un vÃdeo sobre cómo cocinar a un Cristo
-
España
UGT insta al Defensor del Pueblo a presentar un recurso de inconstitucionalidad a las medidas educativas de Wert
-
España
Cáritas recuerda a Rouco la importancia de atender a los pobres
-
Internacional
Las FARC anuncian que liberarán este miércoles al periodista francés
-
Internacional
Gritos a Blair en su comparecencia: "¡Es un criminal de guerra!"
-
Dinero
La matriz de Bankia admite unas pérdidas de 3.318 millones en 2011
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Dinero
Bankia se hunde en su regreso a la Bolsa mientras la prima supera los 500 puntos
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
Dinero
La prima de riesgo española supera por primera vez los 500 puntos
-
Culturas
Javier Krahe será juzgado hoy por un vÃdeo sobre cómo cocinar a un Cristo
Cargando...