Adivinamos su contrase?a: '1234'

Desde Paris Hilton a Barack Obama, todos han visto desveladas algunos de sus datos por una humilde contrase?a. Los estudios confirman a?o tras a?o que no damos importancia a nuestras palabras de paso, la mayor¨ªa f¨¢ciles de adivinar y de romper en segundos. Aunque conozcamos las normas b¨¢sicas para crearlas y conservarlas, no las cumplimos. Un estudio del pasado mes de Sophos los confirma: de 676 internautas encuestados, el 33% emplean la misma contrase?a para todos sus accesos web.

Obama cometi¨® el error de usar un servicio, Twitter, donde una de sus t¨¦cnicos ten¨ªa una contrase?a muy d¨¦bil: felicidad. Un estudiante de 18 a?os pudo romperla en pocas horas desde su ordenador personal e invit¨® a sus amigos a tomar el control de Twitter. Manipularon las cuentas de Obama y Britney Spears, y mandaron mensajes en su nombre.

Fue tambi¨¦n un error com¨²n el de Paris Hilton y la gobernadora de Alaska, Sarah Palin: las preguntas de seguridad que escogieron para recuperar las contrase?as de su correo, en T-Mobile y Yahoo! respectivamente, eran tan f¨¢ciles que con una b¨²squeda en Google se hallaba la respuesta. Entraron en sus cuentas y divulgaron sus mensajes y fotograf¨ªas.

El resto de los mortales no son m¨¢s cuidadosos. El virus gusano Conflicker consigui¨® infectar m¨¢s de nueve millones de ordenadores a finales de 2008 debido a que sus propietarios ten¨ªan contrase?as muy d¨¦biles.

Un reciente estudio de la consultora norteamericana Errata Security basado en 28.000 contrase?as de los clientes de un sitio web estadounidense desvela que la opci¨®n mayoritaria es usar el propio nombre o de familiares (16%), secuencias como 1234 (14%), t¨ªtulos de series o pel¨ªculas (5%), la palabra password (4%) y otras como Whatever (lo que sea), Iloveyou (te quiero) o Yes (s¨ª).

Esta desidia se ve a?o tras a?o en estudios parecidos. Shannon Riley citaba en 2006 investigaciones que se remontaban hasta 1995 para documentar la misma actitud: "Los usuarios siguen pr¨¢cticas muy simples y predecibles a la hora de crear sus contrase?as, usan nombres o fechas f¨¢ciles de recordar o palabras comunes".

El estudio de Riley, basado en entrevistas a 300 estudiantes de la Universidad de Wichita (EE UU), mostraba que la mayor¨ªa de la gente usaba contrase?as en min¨²sculas, de menos de siete caracteres, y que jam¨¢s hab¨ªan actualizado. La mitad ten¨ªan s¨®lo una que utilizaban para todo. Las m¨¢s comunes eran, entonces como hoy, nombres de mascotas, nombres de hijos, calles, n¨²meros de tel¨¦fono y fechas de nacimiento o de bodas.

Ni el tiempo ni la geograf¨ªa cambian los malos h¨¢bitos. El an¨¢lisis de un archivo de 5.000 contrase?as del sitio Portal Latino, que fue robado en 2006 y hecho p¨²blico en Internet, ense?a que los espa?oles usan tambi¨¦n el propio nombre o de familiares, secuencias num¨¦ricas, palabras comunes (macarrones, princesa), frases f¨¢ciles (nadaserio, putamadre) y referencias de m¨²sica y cine (micasa, lalala). Siempre en min¨²sculas.

La conservaci¨®n segura de estas contrase?as se toma igualmente a la ligera, como demuestra una encuesta que Infosecurity Europe realiza anualmente en el metro de Londres. En su primera edici¨®n, en 2002, dos de cada tres oficinistas accedieron a revelar sus contrase?as a cambio de nada. El a?o pasado la proporci¨®n fue la misma, pero a cambio del sorteo de un viaje a Par¨ªs.

Despreocupaci¨®n

Proteger nuestras contrase?as de ojos indiscretos, renovarlas peri¨®dicamente o no usar palabras que aparezcan en diccionarios, ya que ser¨¢n las primeras que probar¨¢ un programa crackeador de contrase?as, parecen ser normas desconocidas de forma generalizada. Pero este desconocimiento no es tal.

Seg¨²n Shannon Riley, la mayor¨ªa de encuestados conoc¨ªa las normas, pero no las aplicaba: "El 51% sabe que debe combinar n¨²meros, signos y letras, pero s¨®lo el 5% lo hace. El 64% sabe que debe usar m¨¢s de siete caracteres, pero s¨®lo el 36% lo hace. El 71% sabe que no debe usar nombres que se puedan relacionar con ellos, pero el 50% lo sigue haciendo".

El experto en seguridad Chema Alonso, de Inform¨¢tica 64, lo achaca a diversas razones: "Las contrase?as complejas son dif¨ªciles de recordar. Si adem¨¢s hay que cambiarlas cada cierto tiempo, el trabajo de memorizar se complica. Por otra parte, son dif¨ªciles de teclear y no hay cosa que d¨¦ m¨¢s rabia que equivocarte 10 veces metiendo la contrase?a". A eso se a?ade, explica, que "hasta que no pasa algo, la gente no se da cuenta de su importancia".

La coach personal Silvia Pallerola coincide: "Vivimos en una sociedad con tantas prisas que no da tiempo de pensar en lo que podr¨ªa pasar, ni queremos complicarnos la vida". Esta actitud se acent¨²a en el mundo de la inform¨¢tica: "Nos abruman con responsabilidades que no entendemos y s¨®lo queremos algo f¨¢cil porque, si escojo una contrase?a complicada, la tendr¨¦ que apuntar en un papel y quiz¨¢ me lo roben, con lo que me da igual".

Alonso destaca tambi¨¦n la inflaci¨®n de servicios que requieren contrase?as: "Entre que me levanto y me lavo los dientes he introducido m¨¢s de 20: el correo, el Messenger, el Facebook, la cuenta de la empresa... Tengo que recordar un mont¨®n de letras y teclear m¨¢s de 350 veces en el orden correcto para hacer mis cosas. ?Es o no es un fastidio?".

Las cookies sirven para no tener que recordar algunas y tambi¨¦n los nuevos servicios de identificador ¨²nico, que permiten acceder a m¨²ltiples redes sociales desde una misma web, sin teclear cada vez la contrase?a. El servicio identificador las guarda y da al internauta una ¨²nica credencial para todo. Destacan en este campo OpenID, Facebook Connect y Friend Connect, de Google.

Mientras estos servicios mejoran, la soluci¨®n para no crear contrase?as facilonas la dan decenas de programas y webs que las generan gratuitamente; pero al mismo tiempo evolucionan los programas para romperlas. Un nuevo sistema con tarjetas gr¨¢ficas analiza contrase?as a velocidad de v¨¦rtigo: 1.000 millones por segundo, frente a las 200 por segundo de los ordenadores. Romper las contrase?as dif¨ªciles es cada vez m¨¢s f¨¢cil.