A raíz del fallo HeartBleed que dejó a muchas personas perplejas por la facilidad con que un error podría dar acceso a sus datos más confidenciales, y creó la verdad una oleada de pánico, hay que darle otra pensada a las contraseñas.
Y es que la verdad como usuarios somos bastante flojos, y nos da muchísima pereza recordar combinaciones de letras, números y símbolos para acceder al titipuchal de páginas que utilizamos cada día, pero es que no hay de otra, o tal vez sí. Déjame te cuento.
Esto de los problemas con las contraseñas no es algo nuevo, de hecho, prácticamente nació junto con el internet, pero ya hay alternativas y prototipos que pueden funcionar para ahorrarnos disgustos y dolores de cabeza, uno de ellos es una píldora electrónica, que se activa con el ácido estomacal, y fue diseñado para que pulse un código que sería recogido por un sensor en una laptop una vez que deje el esófago.
El otro artefacto, menos invasivo, es un tatuaje electrónico dibujado en tu brazo que a través de sensores y una antena que se internaliza en la piel, se transmite la contraseña a un lector electrónico al entrar en contacto con un teléfono o una computadora.
Uno de los principales motivos para hacer dispositivos tan sui géneris es que los sistemas de autenticación para ingresar a miles de sitios cada día, se basan en contraseñas y las contraseñas son por lo general inseguras.
Basta con conocer un poco de las estadísticas y saber que la contraseña más popular es "123456", seguida de la palabra "password", y sin ir más lejos, el día de hoy he recibido ya tres correos de sitios que suelo utilizar, advirtiéndome que han hecho logout de mi cuenta, y que me instan a entrar y cambiar mi contraseña.
Pero Heartbleed no es la única manera de robar tus datos, la otra modalidad para el robo de contraseñas es el "phishing" cuando te hacen una réplica casi exacta de sitios que sueles utilizar comúnmente, pero que si los miras con detenimiento, no corresponde el sitio web al que utilizas normalmente para entrar. Esto sucede mucho con las páginas bancarias, la cosa es bastante seria pues son cerca de 50mil sitios los que logran recuperar contraseñas de los usuarios engañados, lo cual produce robos en línea por una cantidad de 1500 millones de dólares cada año, eso es mucho dinero.
El truco de las contraseñas es que mientras más fácil es de recordar, más fácil también es de adivinar, si tu contraseña consta de seis letras en minúscula, en una fracción de segundo podría estar en manos de los estafadores. En cambio si tu contraseña es más compleja y digamos tiene unos 11 caracteres entre letras mayúsculas y minúsculas, números y caracteres especiales, podría tomar cientos de años descifrarla.
Y otra cosa que debemos evitar utilizar la misma contraseña para más de un servicio, sobre todo porque de hacerlo así, podríamos estarle sirviendo nuestra contraseña en charola de plata a algún rufián que la encuentra en un sitio de poca importancia, pero después se atreve a utilizarlo, por ejemplo, en nuestro banco.
Una buena forma de evitar tanto lío es activar en los sitios que lo permiten la autenticación en dos pasos, es decir, introduciendo la contraseña y además un código que llegue a nuestro celular, o bien, un token (como los del banco). Y la tecnología sigue avanzando, de manera tal que pronto lo común será utilizar datos biométricos para autentificar nuestra identidad, a través del reconocimiento facial o de voz.
Por lo pronto te recuerdo que si no has cambiado tus contraseñas, es un buen momento para hacerlo, más vale prevenir que lamentar, y en esto de la seguridad informática, ninguna precaución parece ser suficiente.
Vía | BBC Mundo
Ver 2 comentarios