USUARIOS CANSADOS DE INVENTAR CONTRASEÑAS


tec_1

Qué bueno que no se necesite una contraseña para entrar al cielo. Eso es lo que murmura frecuentemente Donna Spinner cuando trata de recordar alguno de los muchos códigos de letras, números y símbolos que ha tenido que crear para tener acceso a sus distintas cuentas en línea.

Por MARTHA IRVINE
CHICAGO /Agencia AP

«A mi edad esto se vuelve muy confuso», dice la abuela de 72 años de edad y que vive fuera de Decatur, Illinois. No obstante, esto no agobia sólo a los adultos mayores. La frustración con las contraseñas es tan común en los diferentes grupos etarios como las pequeñas notas en las que la gente las escribe.

«Estamos en medio de una época a la que llamo ‘la tiranía de las contraseñas»’, opinó Thomas Way, profesor de ciencias informáticas en la Universidad de Villanova. «Parece el momento para una revolución».

Se podría alegar que la revolución ya está en marcha y que la necesidad de usar contraseñas tendrá el mismo destino que los disquetes y las conexiones telefónicas a internet.

Ya existen varios servicios que generan y almacenan contraseñas para que uno no tenga que recordarlas. Además, está surgiendo tecnología biométrica que recurre a las huellas dactilares y el reconocimiento facial para ayudar a entrar en nuestras cuentas y nuestros dispositivos.

Algunos de los nuevos iPhones usan esa tecnología, al igual que algunos minoristas, cuyos empleados inician sesión en las computadoras del trabajo con un toque de la mano.

Sin embargo, muchas personas se aferran a las contraseñas, a pesar de que aquellas que terminamos creando —las que sí podemos recordar— a menudo no son seguras en absoluto. En internet circulan listas de las contraseñas más comunes y se verán desde «abc123» y «dejenmeentrar» hasta —adivinaste— la propia palabra «password».

Bill Lidinsky, director de seguridad y análisis forense de la Facultad de Tecnología Aplicada del Instituto de Tecnología de Illinois, dice que lo ha visto todo. En sus clases de la universidad demuestra lo fácil que es utilizar software disponible para averiguar muchas contraseñas.

«Abro las contraseñas de mis estudiantes todo el tiempo», dice Lidinsky, «a veces en cuestión de segundos». Aun así, una buena contraseña no necesariamente tiene que ser enloquecedoramente complicada, opina Keith Palmgren, un experto en seguridad cibernética en Texas.

«Quien acuñó la frase de ‘contraseña compleja’ nos hizo un mal favor», dijo Palmgren, un instructor en el Instituto SANS, una organización de investigación y educación que se centra en la seguridad de alta tecnología. Palmgren ofrecerá un curso sobre contraseñas a otros profesionales de la tecnología este año y planea sugerir que la clave sea la imprevisibilidad y la longitud.

Pero no tiene que ser algo que no se pueda recordar. Si un sitio permite contraseñas largas y caracteres especiales, Palmgren sugiere el uso de una frase entera como contraseña, incluso con espacios y puntuación, si es posible: «Esta oración es un ejemplo».

También sugiere probar varios tipos de contraseñas en un sitio web desarrollado por la firma Gibson Research Corp., con sede en California, para ver cuánto tiempo tomaría descubrirla: https://www.grc.com/haystack.htm Según el sitio, podrían pasar siglos para descubrir algunas claves, pero segundos con otras.

Lidinsky recomienda el uso de un «algoritmo mental simple», incluyendo los que utilizan espacios, si un sitio lo permite. A modo de ejemplo, dijo que alguien podría tratar con «Ama95 zon» para una cuenta de Amazon o «Yah95 oo» para una cuenta de Yahoo!, y así sucesivamente. (¡Pero elige tu propia combinación!) Hay otras opciones para este dolor de cabeza.

Algunas personas utilizan generadores de contraseñas, los cuales crean y almacenan combinaciones que pueden usarse en varios cibersitios. Por lo general, lo único que debe recordar el usuario es una palabra maestra para abrir un generador de contraseñas y luego ingresar el password en cualquier cuenta que se esté usando. Hay numerosos administradores de contraseñas como este, entre ellos LastPass, Dashlane y 1Password.

Algunos se preguntan si es bueno confiarse de servicios como este. «Tarde o temprano, tienes que confiar en alguien», dijo Palmgren, quien utiliza un administrador de contraseñas. Pero también están surgiendo otras soluciones.

Investigadores en la Universidad de York en Inglaterra están desarrollando un nuevo sistema de autenticación llamado Facelock que pide identificar rostros familiares para entrar en una cuenta o servicio.

Mientras, el gobierno canadiense se asoció con una empresa llamada SecureKey Technologies que permite a la gente en Canadá ingresar en páginas del gobierno con el usuario y contraseña de instituciones financieras afiliadas, como TD Bank. Como

Because SecureKey es un puente entre ambos, los desarrolladores del sistema explican que el usuario y contraseña del banco al final no se comparte con el sitio del gobierno, y de la misma forma el banco tampoco recibe información sobre lo que el usuario de la página gubernamental está viendo.

SecureKey está trabajando ahora con el Servicio Postal estadounidense para dar a los ciudadanos acceso similar para prestaciones federales en salud, información de préstamos estudiantiles e información sobre jubilaciones.