“Introduzca entre 3,14 y 31,416 caracteres, entre los que debe incluir, al menos: una mayúscula; una minúscula; un número; un símbolo; un carácter de los alfabetos chino, coreano o japonés; la serie genética de su dinosaurio favorito (puede obtenerla a través del siguiente sitio Web) y el nombre de su animal favorito al revés y codificado en ASCII usando Octal (ejemplo: 121 111 116 122 121 103 111 116 125).”
Tan mentira es que te has leído los Términos y Condiciones de cualquier programa o servicio como que te reinventas a la hora de crear contraseñas para las diferentes Webs en las que tienes que loguearte para obtener sus diferentes servicios. Las altas exigencias formales, así como el uso limitado que puedes darle a tu memoria (¿recuerdas a qué calle tenías que ir?), hacen que la utilización de “contraseñas débiles”, así como su reutilización sea muy extendida. ¿Será esto verdad?
El Estudio
Realizado en colaboración con la Universidad de Carleton (Canadá), se llevó a cabo gracias a una pequeña extensión opcional de la Windows Live Toolbar (es decir, es muy posible que tus padres hayan participado sin saberlo). 544.960 es la cifra que representa la muestra final del estudio.
Sin meterme en muchos detalles, el análisis se basó en datos tales como: contraseñas, edad, sitios visitados… También se tuvieron en cuenta las peticiones de reseteo de contraseñas olvidadas.
¿Los resultados? Contraseñas pobres y mucha reutilización
Como en toda película de superhéroes, el final era de esperar. Los análisis finales reflejaron un uso masivo y muy superior frente al resto de caracteres de letras minúsculas, así como combinaciones casi nulas de los diferentes elementos.
En la imagen inferior se pueden ver las contraseñas más utilizadas a nivel mundial y que son también las más inseguras.
Esto, sumado al hecho de que los diferentes usuarios hacen un uso arbitrario de la misma contraseña para sitios de muy diferente importancia en cuanto a los datos que ofrecen y la operatividad que se tiene en ellos (no es lo mismo una cuenta online en un banco que otra en, por ejemplo, Youtube), resulta en un nivel de compromiso de seguridad extremadamente alto. Es decir, la gran mayoría de usuarios no están seguros por sus malos hábitos.
Reutilización óptima, ¿una solución?
Grupos reducidos de cuentas “importantes”, grupos más grandes para aquellas en las que sólo te dedicas a mandar fotos de gatitos y morritos; puestos a reutilizar las mismas contraseñas una y otra vez, está parece ser, si bien se dice que habría que realizar un estudio específico y algo más masivo, una pequeña solución viable. Sin embargo, y como siempre se recomienda, es mejor tener una contraseña para cada sitio. A ver… ¿Cuál será el genoma del T-Rex?