Contraseñas con vida propia
Se prodigan las claves que se refieren a vínculos emocionales de sus usuarios. El problema es que los ‘hackers’ también lo saben y con esta práctica les facilitamos el trabajo
Confiese: ¿en cuántos sitios usa la misma contraseña? ¿Su clave secreta tiene alguna relación con acontecimientos de su vida privada? Reconozca que no cambia sus contraseñas cada tres meses y que un hacker lo tendría bastante fácil. Somos vagos con los asuntos de ciberseguridad y no nos tomamos muy en serio lo de crear una contraseña fuerte; en su lugar creamos un vínculo emocional con ellas, a veces con tintes sentimentales y nostálgicos.
Por eso, aunque la primera regla manda que las contraseñas no deben estar ligadas con la historia personal del usuario, muchas de ellas desvelarían intimidades más o menos relevantes de sus dueños. Ian Urbina, periodista del diario The New York Times, pidió a varias personas que le enviaran por e-mail sus contraseñas para una investigación y, según cuenta, recibió todo tipo de sorpresas: desde un antiguo presidiario que utilizaba su número de celda, una mujer de 45 años sin hijos cuya contraseña era el nombre que había puesto a su bebé muerto antes de nacer, o un hombre que estuvo a punto de divorciarse cuando su mujer descubrió que su clave seguía siendo el cumpleaños de su exnovia.
En resumen, por más que nos recomienden que una contraseña debe ser aleatoria, ilógica y difícil de vincular con su creador, nos empeñamos en construir una especie de código íntimo. Eso en el mejor de los casos, porque cuando los científicos de la Universidad de Ontario revisaron la base de datos de la red de videojuegos RockYou, cuyas 32 millones de contraseñas fueron hackeadas en 1999, encontraron que una de cada diez era simplemente un nombre, casi siempre el del usuario. En otros casos la contraseña era todavía más predecible. Pongamos que 123456.
Un equipo de científicos busca patrones léxicos en este grupo de claves para intentar descubrir cómo las construimos. De momento han encontrado que “Love” es la palabra más común. “Sexy”, “hot” (caliente) y “pink” (rosa) son los adjetivos más populares. Además afirman que hay cuatro veces más probabilidades de que una contraseña que empiece por “I love…” continúe con un nombre masculino.
Otras revelan gustos o perversiones sexuales más o menos ocultas. El profesor de la Universidad de Stanford Paul Saffo menciona un nuevo género literario que enmarca los modos de creación de nuestras claves secretas. Se llama crypto haiku, y sería una especie de método nemotécnico para recordar una serie de símbolos imposibles de memorizar. Según Saffo, incluso la contraseña más enrevesada no es aleatoria y tiene un significado y un sentido para su creador.
Sobre la firma
