Es por todos sabido que en esta era de tecnologia, el avance en seguridad ha crecido bastante, pero asimismo tambien ha habido avance en tratar de romperla.
Ya quedaron atras esos años de tener que teclear una contraseña de 6 a 8 caracteres, hoy en dia, seguro tenemos que crecer por lo menos a 12 caracteres y estos tendran que ser mezclados entre mayusculas, minusculas y numeros.
Los investigadores lograron descifrar contraseñas de ocho caracteres en menos de dos horas utilizando tarjetas gráficas. Pero al intentarlo con claves de 12 caracteres, aplicando el mismo método, concluyeron que tardarían 17,134 años en descubrirlas.
Aunque es difícil predecir lo que pasará en el futuro, para otro de los que trabajó en el proyecto, Richard Boyd, las contraseñas de 12 caracteres deberían ser la norma a partir de ahora.
Su hipótesis es que un pirata informático sofisticado podría intentar un billón de combinaciones por segundo. Según eso, se tardarían 180 años en descifrar una contraseña de 11 caracteres, pero el salto es considerable añadiendo un caracter más: 17,134 años.
Las contraseñas se han ido haciendo cada vez más largas y los expertos en seguridad recomiendan a la gente utilizar frases completas, como por ejemplo: “¡No,lacapitaldeGuerreronoesAcapulco!”.
Aunque la sofisticación de la informática he hecho de estas largas contraseñas una necesidad, no todos los sitios de Internet permiten usar tantos caracteres, dijo Boyd.
Por eso recomiendo utilizar las contraseñas más largas y complejas que permita cada sitio. Por ejemplo, si un sitio web permite crear una contraseña sin letras, como por ejemplo “@y;}v%W$\5\”, entonces debería hacerse.
En el caso del caso del inglés, por ejemplo, hay sólo 26 letras en el alfabeto, pero en un teclado estándar hay 95 letras y símbolos. Cuantos más caracteres, más permutaciones, más difícil será descubrir la contraseña.
Algunos sitios de Internet permiten usar contraseñas muy largas, como es el caso de Fidelity.com, un portal financiero que permite a los usuarios crear passwords de 32 caracteres.
Un sitio de Microsoft dedicado al tema de seguridad recomienda no utilizar palabras reales o combinaciones lógicas de letras para prevenir ataques de diccionario, que utilizan bases de datos de palabras y secuencias comunes de caracteres para tratar de averiguar la clave.
Pero si las contraseñas tienen que ser tan largas, y se supone que hay que tener una diferente para cada sitio que frecuentes, ¿cómo es posible recordarlas todas?
Es un problema que tiene algunas soluciones, según los científicos de Georgia Tech.
Es un problema que tiene algunas soluciones, según los científicos de Georgia Tech.
Un sitio llamado Password Safe almacena listas de contraseñas, pero Boyd y Davis dicen que de todas formas un hacker podría llegar a acceder a ellas.
Otras compañías venden tokens criptográficos, unos dispositivos que generan números aleatorios varias veces por minuto que los usuarios combinan con otra contraseña más corta.
Algunos sitios, como Facebook, por ejemplo, ofrecen sus combinaciones de nombre de usuario y contraseña para acceder a todos los sitios en Internet. Esto es fácil para el usuario pero potencialmente peligroso ya que con averiguar una sola contraseña, un pirata informático podría acceder a múltiples bancos de información, dijeron los científicos.
El motivo por el que las contraseñas van aumentando de tamaño es que las computadoras y las tarjetas gráficas se van haciendo cada vez más rápidas, agregaron los investigadores.
“Estas cosas se han abaratado y tienen un desempeño comparable a las supercomputadoras de hace unos pocos años”, explicó Boyd.
Quizás nuestros cerebros también tendrán que hacerse más grandes y rápidos para poder recordar estas contraseñas cada vez más largas.
fuente: John D. Sutter/CNN
