No te dije yo...!

En los albores de la Red, la clave más popular para las cuentas era "12345". En la actualidad, cuenta con un dígito más, pero sigue siendo igual de insegura: "123456".

Pese a todos los informes de violaciones de la seguridad de Internet a lo largo de los años, incluyendo los recientes ataques al servicio de correo electrónico de Google , los usuarios siguen sin reaccionar ante este tipo de situaciones.

Según un análisis, uno de cada cinco usuarios de la red aún decide dejar el equivalente digital de una llave bajo la maceta o la alfombra: eligen claves simples, fáciles de adivinar como "abc123", "iloveyou" o incluso "password" para proteger sus datos. "Supongo que es una falla genética de los humanos", dijo Amichai Shulman, principal ejecutivo de tecnología de Iperva, que desarrolla software para impedir accesos no deseados. "Seguimos el mismo patrón desde la década de 1990".

Shulman y su compañía examinaron una lista de 32 millones de claves que un hacker desconocido robó el mes pasado de RockYou, una compañía que hace software para usuarios de sitios de redes sociales como Facebook y MySpace. La lista fue publicada por breve tiempo en la red y hackers e investigadores de seguridad la descargaron.

En especial, RockYou que ya había sido criticada ampliamente por prácticas de privacidad laxas, ha aconsejado a sus clientes que cambien sus claves , dado que el hacker obtuvo también información sobre sus cuentas de e-mail.

Esto aportó una visión inusualmente detallada de los hábitos de los usuarios de computadoras en materia de seguridad. Comúnmente solo entes gubernamentales como el FBI o la Agencia Nacional de Seguridad han tenido acceso a una lista de claves tan grande.

"Este fue el robo del siglo", dijo Matt Weir, candidato a doctorado en el laboratorio de crímenes online e investigación de tecnologías de la Universidad del Estado de Florida, donde los investigadores también están examinando los datos.

Imperva descubrió que casi el 1 por ciento e los 32 millones de personas analizadas utilizó la clave "123456". La segunda más popular fue "12345". Entre las 20 más populares también se incluyen "qwerty", "abc123" y "princess".

Más preocupante, dijo Shulman, fue que alrededor del 20 por ciento de la gente eligió como contraseña un reducido grupo de 5000 palabras clave. Eso sugiere que los hackers podrían fácilmente violar cuentas simplemente probando las claves más comunes.

Gracias a la existencia de computadoras y redes rápidas, los hackers pueden analizar miles de claves por minuto. "Tendemos a pensar en adivinar claves como un ataque que leva mucho tiempo en el que hay que tomar cada cuenta y probar una gran cantidad de combinaciones de nombre y clave" dijo Shulman. "La realidad es que se puede ser muy efectivo escogiendo un pequeño número de palabras comunes."

Algunos sitios de la Red tratan de frustrar a los atacantes congelando una cuenta por cierto período de tiempo si se tipean demasiadas claves incorrectas. Pero los expertos dicen que los hackers simplemente aprenden a engañar el sistema, utilizando por ejemplo una cantidad aceptable de intentos.

Para mejorar la seguridad, algunos sitios de Internet obligan a los usuarios a mezclar letras, números e incluso símbolos en sus claves. Otros, como Twitter, impiden a la gente elegir claves comunes.

Aún así, según los investigadores, los sitios de redes sociales y entretenimiento tratan a menudo de hacer las cosas simples para sus usuarios y son renuentes a poner demasiados controles. Incluso sitios comerciales como eBay deben sopesar las consecuencias de congelar cuentas, dado que un hacker podría tratar de ganar una subasta congelando las cuentas de otros ofertantes.

El uso excesivo de claves simples no es un fenómeno nuevo. Un estudio similar examinó claves de computación usadas a mediados de la década de 1990 y concluyó que las más populares entonces eran "12345", "abc123" y "password".

¿Por qué tanta gente sigue eligiendo claves fáciles de adivinar, pese a tantos alertas sobre los riesgos? Los expertos en seguridad sugieren que simplemente estamos abrumados por la cantidad de cosas que tenemos que recordar en esta era digital.

"Hoy en día probablemente tengamos que tener 10 veces más claves en la cabeza que hace diez años", dijo Jeff Moss, que fundó una conferencia popular sobre hacking y es ahora miembro del Consejo Asesor de Seguridad Interna. "Claves de correo de voz, PINs de cajeros automáticos y claves de Internet, es tan difícil tenerlas todas presentes".

En el mundo idealizado que desearían los especialistas de seguridad, la gente tendría claves diferentes para cada sitio que visitan y las guardarían en su cabeza o, si fuese absolutamente necesario, en un papel.

Pero reconociendo la realidad de nuestros cerebros demasiado exigidos, los expertos sugieren que todos elijan al menos dos claves diferentes, una compleja para sitios de la Red donde la seguridad es vital, tales como bancos y correo electrónicos, y una más simple para sitios donde hay menos en juego, tales como redes sociales y sitios de entretenimiento.

Moss utiliza claves de al menos 12 caracteres , calculando que eso lo vuelve un blanco más difícil que gente que elige claves de cinco o seis caracteres. "Es como el chiste en que los excursionistas se encuentran con un oso en el bosque, y el excursionista que sobrevive es el que corrió más que su compañero" dijo Moss. "Uno quiere correr un poco más rápido".

Fuente y foto: LaNacion.com