22.11.04

Un tema interesante

Hoy voy a dejar el tema de los virus y sus primos por otro más apasionante. No pienso abandonar el tema de los troyanos ya que es muy actual, pero lo voy a postergar unos dias.
Se preguntarán qué tema voy a tocar, los passwords, contraseñas o palabras clave. Espero que les guste.

Passwords Seguros
Las contraseñas han adquirido una relativa importancia en nuestro pequeño mundo desde hace algunos años, aunque no nos hayamos percatado de ello. La cuenta del Banco y nuestra cuenta de e-mail, son dos de las cosas que protegemos con nuestra "palabras clave", que a veces no es tan secreta como debería serlo.
Me imagino que nadie comparte la contraseña de su cuenta bancaria, aunque algunos lo hacen con su conyuge y eso está medianamente bien. Tampoco imagino a alguien compartiendo el password de su cuenta de mail, no obstante estoy enterado que algunos alumnos de secundaria dan a conocer su password a sus amigos más cercanos por alguna razón que desconozco. Quizás sea la misma razón por la que los conyuges comparten la del Banco, no lo se.
Lo cierto es que un password por más bien escogido que esté no siempre es un secreto. Voy a clarar.

Las trampas de nuestra psiquis
Cuando elegimos un password no hay forma de evitar que sea nuestro cerebro o nuestra psiquis la que lo elija. Cada uno de nuestro pensamientos está regido por aquello que pensamos, por lo que amamos, por lo que odiamos, por lo que hemos vivido y por lo que no. Nuestra mente hace el password, y por eso éste está intimamente asociado a nosotros. Se trata entonces de no elegir el nombre de nuestro hijo o mascota; o la fecha de cumpleaños de alguien especial; o la patente del auto; o algún algún año de nuestra existencia. Todos esos son datos que mucha gente conoce, y los que no los conocen, les aseguro que, los pueden averiguar con apenas unos pocos clicks en su mouse. Se supone que la mayoría de los usuarios escogen sus contraseñas en forma más o menos aleatoria, pero estudios recientes demuestran todo lo contrario.

Las estadísticas
Está demostrado que los usuarios siguen patrones bastante definidos en el momento de la elección de su password, y eso facilita el trabajo de "hackers" e intrusos amantes de los datos ajenos.

"Helen Petrie, profesora de interacción entre personas y computadoras en la Universidad de Londres, afirma que “cuando se intenta pensar en un código de acceso, muchas veces salen a la luz palabras relacionadas con viejas obsesiones, hábitos de vida e inclusive, frustraciones, como una nueva versión digital del viejo Test de Rorschach con las famosa manchas de tinta."

Veamos qué usa la gente como "palabra clave" (datos reales sobre passwords quebrados):
- El 25% utiliza el nombre de sus hijos.
- El 21% el nombre de su pareja.
- El 13% su fecha de nacimiento.
- El 9% siglas o nombres de su equipo de futbol.
- El 9% nombres de famosos o grupos musicales.
- El 8% sus lugares favoritos.
- El 8% su propio nombre, sus siglas o una combinación de ellas con su fecha de nacimiento.
- El 7% el nombre de su mascota.

Por otro lado, luego de un estudio realizado por "Passwords Sin Fronteras", basado en el análisis de "decenas de miles" de claves descifradas (86.865), se establecieron los criterios "universales" acerca de como armamos nuetras contraseñas o claves de acceso:

- 66,5% son del tipo alfabético;
- 28,3% son del tipo numérico (los más vulnerables);
- 5,2% son alfanuméricas (letras y números).

Ahora, por la cantidad de caracteres usados:

- 58,25% seis digitos;
- 22,54% ocho digitos (los más seguros);
- 19,08% siete digitos;
- 0,06% cuatro;
- 0,05% cinco caracteres;
- 0,01% tres digitos y;
- 0,01% de dos.

Otros datos interesantes:
Se determinó que de las claves alfabéticas, el 66% (57.753) tenía entre 6 u 8 caracteres. Otras 6.415 correspondían a nombres propios de hombre o mujer. Se encontró que el 99,73% de las claves alfanuméricas eran en minúsculas; con alguna mayúscula el 0,29% (nadie), en 164 de las 165 claves descifradas de este tipo, la primera letra era la mayúscula; y todas en mayúscula en 0,21%. El estudio asegura que es infrecuente o difícil de descifrar contraseñas con mayúsculas aisladas en medio de la clave.

El estudio concluye con un ranking de claves numéricas:

- 10,34% usa el famoso 123456;
- 1,20% usa el 111111;
- 1,15% usa el extenso 12345678;
- 0,73% usa el 666666;
- 0,47% el tonto 000000;
- 0,44% usa el 555555;
- 0,44% usa el 654321;
- 0,41% el aburrido 222222;
- 0,36% usa el 1234567;
- 0,30% usa el perfecto 777777;
- casi el 84% restante es usado con cientos de miles de números más.

Es sabido que otros muchos usuarios escogen palabras "al azar" para utilizarlas como passwords, pensando que si escapan de los porcentajes arriba mencionados sus contraseñas serán seguras. Nada más erroneo, esos passwords son el plato preferido de los "ataques de diccionario" (1).

El truco es también hacer nuestros passwords resistentes a ataques de "fuerza bruta" (2). Una buena contraseña debe cumplir algunos requistos que voy a enumerar... en el próximo post. Nos leemos (3).-


(1) Ataques que consisten en probar y probar con palabras del diccionario hasta quebrar el password.
(2) Potencia de cálculo para explorar y descifrar cientos de passwords por minuto.
(3) Todos los datos han sido recopilados de distintas encuentas y trabajos hechos en varios países.

No hay comentarios.:

Publicar un comentario