in

Las contraseñas, cada vez más “inadecuadas”

Hemos reiterado en varias ocasiones que poseer una contraseña fuerte es fundamental para mantener (lo mejor posible) a nuestros datos seguros. Sin embargo, con el aumento en la capacidad de procesamiento disponible en los chips de vídeo, combinado con herramientas específicamente diseñadas para realizar ataques de fuerza bruta, una contraseña de siete caracteres es, para los estándares de hoy, completamente inadecuada, incluso si posee caracteres especiales o símbolos poco frecuentes.

Lamentablemente, para muchos usuarios la contraseña sigue siendo una especie de compromiso que deben sortear de la forma más rápida y sencilla posible. Y lamentablemente para esos mismos usuarios (valga la redundancia), son los primeros en caer ante una eventual brecha de seguridad. La época para contraseñas de seis caracteres o la fecha de nacimiento del perro han terminado, definitivamente. La Web de hoy demanda un nivel de consciencia superior en materia de seguridad, que va incluso más allá de las contraseñas. Perfiles que entreguen información mínima, junto con configuraciones específicas de privacidad en las redes sociales, también son una necesidad en estos días. Todos estos aspectos deben estar bien asegurados, ya que la cadena es tan fuerte como el eslabón más débil. De poco vale tener una contraseña fuerte, si entregamos vía Facebook toda nuestra información personal.

Como si esto fuera poco, el aumento en el poder de las tarjetas de vídeo ha dado paso a herramientas para crackear contraseñas con un alto nivel de efectividad. En el pasado, un ataque de fuerza bruta podía demandar mucho tiempo, pero una tarjeta de vídeo de alta gama es ahora tan poderosa como un superordenador hecho hace solamente diez años. La empresa rusa ElcomSoft ofrece al público herramientas capaces de aprovechar al máximo la aceleración disponible en el hardware de vídeo, a un precio que más de un individuo u empresa han estado dispuestos a pagar. Y el efecto de dicho hardware tiende a ser acumulativo. Por algunos miles de dólares, un usuario puede crear una verdadera "estación de crackeado", atravesando de lado a lado las más complejas contraseñas.

De acuerdo a representantes del Instituto de Investigación de Georgia Tech, con estas herramientas a disposición de cualquiera, una contraseña de siete caracteres se ha convertido en algo completamente inadecuado, no importa qué tan compleja sea su composición. Los ataques de fuerza bruta se debilitan a medida que la contraseña se hace más larga, por lo que actualmente recomiendan que el mínimo de caracteres para una contraseña "segura" sea de doce, incluyendo mayúsculas, minúsculas, números, espacios y símbolos (en donde sea posible utilizarlos, claro). Aún así, un incremento en el poder de procesamiento en el hardware de vídeo obligará a los usuarios a utilizar contraseñas más largas y complejas, algo que sin dudas se encamina a convertirse en una situación intolerable. Tal vez sea el momento de considerar algunas soluciones biométricas, que lentamente tratan de ganar terreno entre los ordenadores.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

17 Comments

Leave a Reply
  1. Yupi!!! Las mias no bajan de 13 caracteres xD, aunque sí es preocupante… Y las soluciones biometricas no me agradan mucho… que tal si pierdo mi dedo? o.0 Ya sea en un accidente, o alguien me secuestre, se robe mi dedo y adios a mi privacidad… T_T. Me gustaria mas un sistema de contraseñas como el de pixelcriptor, que basicamente usa una imagen para obtener una, digamos "palabrota" como pasword xD, y así, simplemente, sea una foto en tu pc o una escogida de internet, practicamente seria un sistema un poco mas dificil de romper, supongo. Salu2!

    • Yo creo que los sistemas de reconocimiento biométrico son más seguros que los sistemas de contraseña. Excepto en el caso que comentas de que tengas un accidente y se te pierda un dedo, ¿crees que una persona que está dispuesta a secuestrarte para cortarte un dedo y acceder a tu información no estaría dispuesta a darte también una paliza hasta que le dijeras tú mismo la contraseña? Your argument is invalid

      Digo yo xDDD

  2. Lindo seria un contraseña de 20 caracteres solo para proteger unas direcciones de correo… jajajaja; quien no se la olvidaría.

    Una buena alternativa seria que la contraseña que combine un código para evitar robot con tener que cargar una imagen, recomendablemente diseñada por el usuario, como contraseña de esta manera se elimina el problema de tener que memorizar un contraseña y a la vez la seguridad de incrementa con los pixeles de la imagen cargada como contraseña.

    • Yo tengo una contraseña de 16 caracteres, realmente es muy sencillo de recordar ya que son numeros simbolos y letras muy especiales y personales.

  3. Actualmente las paginas y routers con informacion sensible, no permiten un numero de intentos fallidos sin echar al usuario un tiempo.
    Es decir, si yo tengo una contraseña de 4 tristes caracteres, y la fuerza bruta solo puede probar 3 combinaciones cada 15 minutos, directamente se convierte en inviable el ataque.

    Asi se soluciona este problema. Algo asi como cagarla metiendo el pin en el cajero

  4. SI PERO EL ARCHIVO QUE GUARDA LAS HUELLAS DIGITALES PUEDEN SER ROBADOS Y AHI SI ESTAMOS JODIDOS POR QUE PUEDE SER UTILIZADO PARA OTROS OBJETIVOS… NO COMPARTO LA IDEA DE RECONOCIMIENTRO BIOMETRICO, YA QUE UNA COMPU AL CONECTARSE A INTERNET PUEDE SER EL BLANCO DE ATAQUE DE ROBO DE INFORMACION…

    • Es verdad y en ese caso que haríamos? cortarnos un dedo, sacarnos los ojos??, ademas el tema no es solo si nos roban el archivo sino si tan solo queremos cambiar la clave de acceso, que al ser letras y números no hay drama pero si fueran biométricas ahí se complica.
      Es un tema muy complicado, que sin duda debe ser estudiado en profundidad…

  5. TraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1AnUevaMnTSig0’cOn;lAk0¡ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1ATraTade_hAckEarm3*Hij0d’eLaReVb3rEnDa~P5t1A

    como recordar algo así???

  6. Valla eso es algo normal y se ve desde hace mucho tiempo, aunque el hecho de tener contraseñas largas es algo molesto, yo creo que lo mas molesto es tener que recordad varias contraseñas, opino que vincular cuentas con una sola contraseña seria algo mas fácil y seria mas sencillo crear una conciencia de seguridad informática.
    No es lo mismo recordad un passwor de 15 caracteres que 8 o mas passwords de 7 caracteres.

  7. yo tengo una kontraseña de 16 karakteres y me akuerdo facilmente de ella… es facil usando un numero ke rekordemos kon un par de letras!!!!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Power Gig: Como Guitar Hero, pero “de verdad”

Tablet india de 35 dólares en vídeo