Hoy es el Día Mundial del Password, una efeméride para recordar la importancia de contar con contraseñas seguras en las aplicaciones y programas que usamos en Internet. Los expertos reconocen que hay dos malos hábitos en los que todos caemos y comprometen seriamente nuestra seguridad. El primero es utilizar la misma contraseña en las cuentas de trabajo y en las aplicaciones personales, como el correo electrónico, la cuenta del banco y las redes sociales. El peligro es obvio: si nos hackean uno de estos sitios puede producirse un efecto dominó en todos los demás inicios de sesión, y si afecta a un entorno corporativo es susceptible de poner en riesgo toda una red de empresa.
Los crackers -es mejor utilizar este término, que identifica a quienes rompen o vulneran algún sistema de seguridad- suelen usar un método denominado brute-force attack (ataque de fuerza bruta): un programa informático que comprueba sistemáticamente muchas combinaciones de palabras y números comunes, hasta que acaba averiguando una contraseña. Esa es la otra costumbre comprometedora, usar claves cortas y simples, que facilitan el trabajo a los delincuentes. «Si una contraseña tarda demasiado en ser descifrada, simplemente pasarán al siguiente lote», explica Anurag Kahol, director técnico de Bitglass, una solución de acceso seguro a la nube. El año pasado esta compañía filtró un perfil falso en la Dark web y en menos de un mes había sido atacado 1.400 veces. Asusta.