“Por favor, piratea mi cuenta”

Hay contraseñas que son una invitación irresistible para los hábiles piratas informáticos.

Nueva York - En el amanecer de la Web, la contraseña (“password”) más popular de las cuentas cibernéticas fue “12345”. Hoy, es un dígito más largo pero apenas resulta más seguro: “123456”.

A pesar de todos los informes de violaciones a la seguridad del internet en el transcurso de los años, incluyendo los ataques recientes al servicio de correo electrónico de Google, muchas personas han reaccionado a estas violaciones encogiéndose de hombros.

Según un nuevo análisis, uno de cada cinco usuarios de la web todavía opta por dejar el equivalente a una llave debajo de la esterilla: ellos escogen una contraseña simple y fácil de adivinar, como “abc123”, “iloveyou”, o incluso “password”, para proteger sus datos. “Me imagino que se trata simplemente de una falla genética de los seres humanos”, dijo Amichai Shulman, jefe de tecnología de Imperva, que fabrica software para bloquear a piratas cibernéticos (“hackers”). “Hemos estado siguiendo los mismos patrones desde la década de 1990”.

Shulman y su compañía examinaron una lista de 32 millones de contraseñas que un hacker pirateó el mes pasado a RockYou, una compañía que fabrica software para usuarios de espacios de redes sociales como Facebook y MySpace. La lista fue colgada brevemente en la web, y hackers e investigadores de seguridad la bajaron. (RockYou, que ya había sido ampliamente criticada por sus laxas prácticas de privacidad, ha aconsejado a sus clientes que cambien sus contraseñas, ya que el hacker obtuvo información también de sus cuentas de correo electrónico.).

Este tesoro escondido proveyó una ventana inusitadamente detallada a los hábitos sobre las contraseñas de los usuarios de computadora. Por lo general, sólo agencias gubernamentales como el FBI o la Agencia de Seguridad Nacional habían tenido acceso a una lista tan enorme de contraseñas.

“Esta fue la veta madre”, dijo Matt Weir, un candidato doctoral del laboratorio sobre crímenes cibernéticos y tecnología de investigación en Florida State University, donde los investigadores están examinando también los datos.

Imperva descubrió que casi el 1% de las 32 millones de personas que estudió habían utilizado “123456” como contraseña. La segunda más popular fue “12345”. Otras en las primeras 20 incluían “qwerty”, “abc123” y “princess”.

Lo más desconcertante, dijo Shulman, fue que alrededor del 20% de las personas en la lista de RockYou escogió del mismo grupo relativamente pequeño de 5,000 contraseñas.

Esto sugiere que los hackers podrían irrumpir fácilmente en muchas cuentas simplemente probando las contraseñas más comunes. Gracias a la prevalencia de computadoras rápidas y redes veloces, los hackers pueden revisar miles de contraseñas probables por minuto.

“Nosotros nos inclinamos a pensar que el conjeturar contraseñas es un ataque que consume mucho tiempo, en el que tomo cada cuenta y pruebo una cantidad grande de combinaciones de nombre y contraseña”, dijo Shulman. “La realidad es que usted puede ser muy efectivo escogiendo una pequeña cantidad de contraseñas comunes”.

Aprenden rápidamente
Algunas páginas de la web tratan de frustrar a los atacantes congelando una cuenta por cierto período de tiempo en caso de que se hayan tecleado demasiadas contraseñas incorrectas. Pero los expertos dicen que los hackers, simplemente, aprenden cómo burlar el sistema, haciendo, por ejemplo, conjeturas en una proporción aceptable.

Para mejorar la seguridad, algunos espacios en la Web están obligando a los usuarios a mezclar letras, números y hasta símbolos en sus contraseñas. Otros, como Twitter, impiden que las personas escojan contraseñas comunes.

El uso excesivo de contraseñas simples no es un fenómeno nuevo. Un estudio similar examinó contraseñas de computadora utilizados a mediados de la década de 1990 y descubrió que los más populares en aquel entonces eran “12345”, “abc123” y “password”.

¿Por qué tantas personas continúan escogiendo contraseñas fáciles de adivinar, a pesar de tantas advertencias sobre los riesgos? Expertos en seguridad sugieren que nosotros, simplemente, estamos abrumados por la gran cantidad de cosas que tenemos que recordar en esta era digital.

Original de: Ashlee Vance / The New York Times

Fuente: El Nuevo Día