Las contraseñas que se emplean para autentificar un usuario solo proporcionan un nivel muy básico de protección. Es un mecanismo débil, debido a que los usuarios que no dominamos los secretos de la informática no siempre elegimos las contraseñas adecuadas.

Una encuesta hecha por el Centro Nacional de Seguridad Cibernética (NCSC, siglas en inglés) de Reino Unido examinó contraseñas de cuentas en todo el mundo habían sido violadas. Esta encuesta reveló que las cuentas violadas fueron las que tenían claves que usan nombres, equipos deportivos e insultos, siendo estos los más populares y más hackeables.

Las contraseñas más usuales y vulnerables utilizadas por los internautas, el nombre del grupo Blink182 fue una de esos passwords predecibles. Contrario a lo que podría pensarse, la contraseña «abc123«no fue uno de los resultados expuestos, por el contrario, se encontraron marcas, nombres de famosos e incluso de superhéroes, como Superman.

123456 fue el ganador insuperable contando con más 23,2 millones de cuentas usando el código fácil de descifrar. 123456789 fue usado por 7,7 millones, mientras que qwerty y password fueron usados por más de 3 millones de cuentas.

Por esta razón, el NCSC recomendó usar tres términos “aleatorios pero memorables” en una contraseña, para reducir el riesgo de que una cuenta sea violada. Ian Levy, Director Técnico de NCSC, dijo:

“La reutilización de la contraseña es un riesgo importante que se puede evitar, nadie debe proteger los datos confidenciales con algo que se pueda adivinar, como su primer nombre, el equipo de fútbol local o la banda favorita.”

Agregó:

“Usar contraseñas difíciles de adivinar es un primer paso sólido y recomendamos combinar tres palabras aleatorias pero memorables. Sea creativo y use palabras memorables para usted, para que la gente no pueda adivinar su contraseña.”

Asimismo, el 74% de los usuarios de Internet emplea la misma contraseña en más de un sitio web, por lo que si un hacker obtiene dicha password, ahora tendrá acceso a todas sus cuentas. Así lo afirman desde McAfee, proveedor que destaca la preocupante tendencia a reutilizar las mismas contraseñas para el correo electrónico, banca y cuentas de redes sociales. Existen programas muy sofisticados, rápidos y efectivos para romper contraseñas, llamados password crackers, basados en distintos sistemas combinatorios; pero nosotros no debemos morir sin presentar batalla.

¿Cuál es la solución?

Es más fácil de lo que se pueda pensar. Para empezar, compruebe lo sencillo que es piratear su actual clave con la aplicación Grader de Intel. Este portal permite detectar los puntos flacos de su password y además promete no retener ningún tipo de información personal, aunque como cualquier proceso en la Red, es recomendable no usar la verdadera contraseña sino una similar. Una vez introducida la clave en este sistema, el usuario puede ver (paso a paso) cómo su contraseña “supuestamente segura” es hackeada.