Contraseñas fuertes, pero fáciles de recordar

http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=909837

Cierta y oportuna la nota que publicó LA NACION el martes último sobre la dificultad de recordar contraseñas robustas ( www.lanacion.com.ar/908710 ). Así que me puse a pensar opciones. En general creemos que la única alternativa para claves como 123456 o qwerty (ambas son débiles y no hay que usarlas) es un galimatías algo más robusto, pero imposible de memorizar, como Hk7%&nM0 . Lo que nos conduce a menudo a la práctica -disparatada pero comprensible- de anotarlas para no sofreírnos las sinapsis neuronales tratando de recordarlas. La verdad es que hay soluciones más humanas. Las contraseñas aceptables como la que se ve en el párrafo anterior funcionan porque combinan una gran variedad de elementos (mayúsculas, minúsculas, símbolos, dígitos). Por ejemplo, con dos caracteres (A y B) sólo se pueden crear dos combinaciones: AB y BA. Basta añadir un tercero (C) para elevar este número a seis (ABC, ACB, BAC, BCA, CAB, CBA). Como para las computadoras la "A" es diferente de la "a", al usar mayúsculas y minúsculas aumentamos el número de combinaciones posibles a una friolera de 71 ceros. Sin embargo, la extensión de la contraseña es vital. Por ejemplo, ¿cuántas claves de cuatro caracteres se pueden armar con minúsculas y mayúsculas? Algo menos de medio millón. Por eso, un software para quebrar contraseñas la sacará en un pestañeo. ¿Por qué no aprovechar la extensión de la contraseña? Al aumentar la cantidad de elementos variables en una contraseña, aumentamos su entropía . Con cinco minúsculas, uno de los programas que probé descubrió la clave en un segundo. Con una clave de 10 minúsculas, el programa estimó que tardaría 28 años. En el primer caso, sólo tendría que calcular 11 millones de combinaciones; en el segundo, 141 billones. Recordar una clave de 60 caracteres parece imposible. Sin embargo, lo hacemos constantemente. Observe: En un lugar de la Mancha, de cuyo nombre no quiero acordarme , tiene 61 caracteres (minúsculas, mayúsculas, espacios y comas), pero como es el principio de El Quijote resulta fácil de recordar. Es, a la vez, lo suficientemente robusta para resistir los ataques de fuerza bruta, es decir los que van probando todas las combinaciones hasta dar con la correcta. Es verdad que una clave de 256 caracteres al azar sería mejor, pero las frases de libros (por favor, no use su frase de cabecera o la que tiene en el Messenger ) sirven mucho mejor que el 123456 que, dicho sea de paso, se puede quebrar en 2,1 segundos. Acá hay un buen sitio donde verificar la fortaleza de las contraseñas, aunque yo evitaría probar con las claves reales: http://rumkin.com/tools/password/passchk.php Conversando sobre estos temas en el chat con mi amigo Eduardo Suárez, responsable del área de sistemas de la Facultad de Ciencias Astronómicas y Geofísicas de la Universidad de La Plata, me propuso un método "de la época de Julio César", pero muy interesante. Práctico, sobre todo. "En lugar de usar frases, podés tomar la primera letra de cada palabra de un párrafo en un libro. El libro, de hecho, puede estar sobre tu escritorio o lo podés llevar encima. Como nadie sabe qué párrafo elegiste para crear tu contraseña, es como llevar la clave anotada en un papel y al mismo tiempo se encuentra totalmente a salvo," dice Suárez. Allí donde las passphrases no sean aceptadas, puede usarse la primera letra de cada palabra de una oración. La de Cervantes se convertiría en Euldlmdcnnqa . Le pregunté a Eduardo si esto es mejor que 123456 o qwerty . "Absolutamente. No son lo más seguro del mundo, pero son preferibles a las claves débiles. Eso sí, yo evitaría los símbolos. Puede haber problemas con algunos teclados." Buen dato. Por Ariel Torres

Si desea acceder a más información, contenidos relacionados, material audiovisual y opiniones de nuestros lectores ingrese en : http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=909837

Contraseñas que complican la existencia

http://www.lanacion.com.ar/informaciongeneral/nota.asp?nota_id=908710

¡No puedo pensar más contraseñas!", protestó, desmoralizada, María Paz frente a la computadora de su trabajo. Un letrero -de esos que aparecen con un chan y no dejan usar otros programas- le advertía que su clave había caducado. Le pedía que la cambiara y le demandaba "originalidad". Que incluyera mayúsculas, signos y números y que tuviera ocho caracteres. Que no respondiera a ninguna lógica deducible por un hacker y que, por supuesto, no la anotara junto al monitor. Hoy, una persona que trabaja con una computadora, maneja cuentas bancarias y tiene un correo electrónico debe recordar unas seis contraseñas, según la consultora Prince & Cooke. En un mes y medio, será más complejo: la clave para sacar plata de los cajeros ya no será de cuatro dígitos sino de ocho: números y letras, según dispuso el Banco Central. La nueva disposición entrará en vigor el 1° de julio próximo. Así lo dispuso la comunicación 4609 que emitió el Banco Central en diciembre último. Todos los clientes de tarjetas de crédito y débito deberán mudar sus contraseñas. En realidad, la clave se ingresará en dos partes, según confirmaron a LA NACION fuentes del Banco Nación, uno de las entidades que trabaja en la adaptación de sus cajeros: primero se deberá digitar el PIN (personal identification number) , es decir, la clave numérica, y después, se deberá seleccionar de un menú de opciones de letras que ofrecerá la pantalla el PIL (personal identification letter) , es decir, la clave alfabética. También el Banco Provincia y el Banco Galicia confirmaron que por estos días trabajan en la instrumentación del nuevo sistema. El hombre clave "Un hombre de negocios o un gerente acumula en su cabeza entre 14 y 15 claves para acceder a los distintos sistemas que tiene a cargo", afirma Pablo Tedesco, director asociado de la consultora, que se especializa en consumo tecnológico. Y detalla: "La clave para acceder al sistema operativo de su oficina; otra para loguearse en el mail y para el sistema de mensajes instantáneos. Además, algunos teléfonos demandan claves para hacer llamadas externas o para acceder a los mensajes. Otra, para operar las cuentas bancarias por Internet, que es distinta para los cajeros automáticos e incluso para realizar transacciones bancarias. A esto hay que sumarle, por ejemplo el web mail o las páginas de Internet de las que se sea usuario, además de la clave de la alarma. Vivimos en la era de la informatización, en que los sistemas no reconocen personas, sino claves. Y cada individuo ya no es "sólo un número", sino varios "códigos alfanuméricos". Uno de los grandes temores es olvidarse de una de las contraseñas y quedar bloqueado. Carola Persa tiene 37 años y trabaja en un banco. A fines de febrero volvió de dos semanas en Pinamar y, para sorpresa suya, al regresar comprendió que se había desconectado más de lo que creía. "Cuando volví a trabajar no recordaba la clave para acceder al sistema. Incluso la del home banking , que me pidió que la cambiara cuando estaba allá, me la olvidé por completo. Se nota que estaba relajada, pero cuando volví tuve que hacer todos los trámites para gestionar una nueva y eso me trabó un par de días las cuentas", dice. "Es muy típico que la gente olvide sus contraseñas cuando vuelve de vacaciones o cuando está con muchas cosas en la cabeza. En el verano, nos pasa todo el tiempo", dice Sebastián Díaz, que trabaja en el área de sistemas de una empresa de telecomunicaciones en Palermo. "El problema que se está dando ahora con la proliferación de contraseñas es que la tecnología complica el quehacer de las personas. Esto ocurre porque no hay una política de administración de seguridad en operaciones informáticas, más allá de la política de password ", explica Javier Isasa, presidente de la Asociación de Seguridad de la Información (Asira), una ONG miembro de la Sociedad de la Información de la Unión Europea. Isasa relata que un estudio que se está realizando sobre el tema en la Sociedad de la Información da cuenta de que, pese a las recomendaciones que se hacen acerca de cómo debe ser una contraseña segura, más del 50% de la gente elige passwords "tontos", es decir, que se conjeturan fácilmente: esto es, 12345678, su nombre completo, la fecha de su nacimiento o la patente del auto, o cualquier otro dato personal. "La gente es muy descuidada en la validación de sus cuentas. En los sistemas de las empresas aparecen fallas con mucha frecuencia porque casi la mitad de las personas anotan las contraseñas junto al monitor o en el escritorio", dice Isasa. "Lo que ocurre es que cuando la tecnología complica la labor diaria, la persona elige claves tontas porque no quiere ser presa del sistema o quedarse bloqueada", agrega. "Para que una clave sea segura, debe ser compleja", dicen los especialistas. "Algunos recomiendan elegir una frase clave, mucho más difícil de adivinar o espiar por encima del hombro", apunta Gustavo Tanus, abogado especialista en protección de datos personales. Pero, lamentablemente, la mejor clave, la más compleja y arbitraria, es también la más fácil de olvidar. "En el futuro, pasaremos a otro tipo de validación que no sea la acumulación de claves. En el mercado ya existen computadoras con lector de huellas digitales, pero de todas maneras siguen usando un sistema combinado de contraseñas. Es probable que en el futuro pasemos a métodos binómicos, como el escáner de iris. Pero por el momento, seguiremos acumulando contraseñas", dice Tedesco. Información útil ¿Cuánto tarda un hacker? Los expertos en seguridad informática señalan que un hacker con un software especial tarda menos de un minuto y medio para descifrar una contraseña de cuatro caracteres alfanuméricos y 46 segundos si son sólo letras minúsculas. Claves de ocho dígitos En cambio, demorará más de 200 años para descifrarla si tiene ocho caracteres alfanuméricos. Y dos días y medio si la clave tiene sólo ocho letras minúsculas. El 50% anota sus claves Una de las mayores amenazas para la seguridad informática constituye el hecho de que el 50% de las personas anota sus contraseñas para poder recordarlas. El sueño del hacker Si se coloca "contraseña" en el buscador Google, casi la mitad de los sitios remiten a estrategias para violar claves de correo. Otros tantos, preguntan, ¿olvidó su contraseña? Las claves más elegidas Las contraseñas más elegidas son las más tontas, según publicó en mayo la revista PC Magazine . Las 10 claves más elegidas por usuarios de Internet en el Reino Unido son éstas: "password" (´contraseña , en inglés). Seguida por "123456" y después, "qwerty", la primera línea de seis letras que aparece en el teclado, de izquierda a derecha. Cuarta fue "abc123". La quinta, "letmein". Let me in , que en inglés significa ´déjame entrar . Le siguen "monkey" (´mono ), "myspace1" (´mi espacio 1 ), "password1" (´contraseña1 ), "blink182" (nombre de una popular banda pop norteamericana) y, finalmente, el nombre del usuario. Por Evangelina Himitian De la Redacción de LA NACION

Si desea acceder a más información, contenidos relacionados, material audiovisual y opiniones de nuestros lectores ingrese en : http://www.lanacion.com.ar/informaciongeneral/nota.asp?nota_id=908710