viernes, 22 de enero de 2010

PASSWORD: 123456


Me crié en una pequeña ciudad donde la mayoría dejaba la puerta de la casa abierta, mientras que otros escondían la llave en lugares, que años después me resultaron tan obvios que no ofrecían protección alguna. En aquellos buenos viejos tiempos, había pocos ladrones de casas (o tal vez, pocas cosas de valor para robar en las casas). En el siglo XXI, tenemos objetos valiosos en nuestros hogares y los protegemos con doble cerradura y puertas blindadas, pero también tenemos datos valiosos en sitios de Internet. Pareciera que no todos están seriamente preocupados por protegerlos.

Un hacker desconocido le robó a la empresa Rock You, compañía que desarrolla software para sitios de Redes Sociales (Facebook, MySpace, etc.) 32 millones de contraseñas (passwords) utilizadas por usuarios de tales sitios. El hacker subió la lista a la red, para beneplácito de otros hackers y de empresas de seguridad informática. La lista fue rápidamente bajada, pero los más rápidos ya se habían apoderado de la valiosa información.

Cuando los especialistas en seguridad informática sumaron las passwords más utilizadas, pensaron rápidamente en cambiar de trabajo. A continuación, la lista de las contraseñas más utilizadas ordenadas en forma descendente:

1.- 123456
2.- 12345
3.- 123456789
4.- password
5.- iloveyou
6.- princesa
7.- rockyou
8.- 1234567
9.- 12345678
10.- abc123


También aparecen 111111, 0, qwerty, password1, angel, chocolate y soccer.

No parecen muy difíciles de hackear. El 20% de las 32 millones de contraseñas (6.4 millones) se repartían entre 5000 passwords.

Intentando analizar los motivos de tales actitudes, los especialistas sugieren que estamos inmersos en una sociedad que continuamente nos agrega nuevas contraseñas de acceso (cajeros automáticos, home banking, on line banking, Internet, etc.). La mayoría se resiste a almacenar y recordar tantas claves y tratamos de manejarnos con dos o tres únicamente: dos difíciles para los accesos claves y una sencilla para datos no tan valiosos. Los expertos en seguridad informática podrán seguir inventando nuevos algoritmos de encriptamiento, procedimientos anti-hackeo, controles redundantes y otros procedimientos, pero no deben perder de vista que los usuarios queremos procedimientos sencillos y un número mínimo de contraseñas para recordar.

En esa pequeña ciudad donde me crié teníamos una sola contraseña: Sésamo Ábrete.

No hay comentarios.: