¿’Password123!’ es tu contraseña segura? Los 'hackers' ya la saben

Solo 6.4 de cada 1,000 smartphones tienen una contraseña segura, de acuerdo con dos informes revelados recientemente, uno por la firma de seguridad McAfee y otro por la consultoría financiera Deloitte.

Al parecer, nada es más predecible que la contraseña de un usuario. Eres culpable si tu password contiene uno de estos elementos: una mayúscula al inicio, tu nombre o el de personas conocidas, tu equipo de futbol, números repetidos ('11'), series numéricas (123) y si utilizas uno de estos símbolos: !, @, #, $, % y &.

El 36% de los propietarios de smartphones no protege su gadget con un password y, con ello, podría estar dando fácil acceso a su correo electrónico, cuenta bancaria, datos de tarjetas de crédito y otra información sensible, según los resultados de una encuesta global,  publicados por McAfee . El problema se agrava si consideras que en muchas ocasiones estos servicios pueden estar vinculados, como  tu 'email' con tu cuenta de iTunes o tu cuenta bancaria , y el acceso a uno compromete a todos.

Además, del 64% restante que sí protege su smartphone, solamente uno de cada 10 cuenta con una clave de acceso segura y eficaz para mantener a raya a los potenciales intrusos, según  un estudio realizado por Deloitte .

El 15% de las personas encuestadas por McAfee dijo que mantiene activas en su teléfono las contraseñas para las aplicaciones y sitios web que utiliza.

“La realidad desafortunada es que  todos perdemos cosas, y se pueden robar nuestros dispositivos . Y cuando eso le ocurre a tu smartphone o tableta, puede ser devastador”, escribió Robert Siciliano, un especialista en robo de identidad en McAfee.

Las mujeres son ligeramente menos propensas a ponerle password a su teléfono, ya que el 54% de los que dijeron que no tenían una contraseña eran mujeres, según McAfee.

Sin embargo, los hombres no están libres de culpa. De todos los encuestados que dijeron que “escondían” sus claves de acceso en la aplicación Notas de su teléfono, el 62% eran hombres.

Además, la gente suele asignar claves de acceso más sencillas a sus móviles que a una computadora común para ahorrar tiempo. A menos así lo admitió un cuarto de las personas encuestadas por Deloitte.

Eso se debe, según Deloitte, a la dificultad de escribir contraseñas en los dispositivos móviles.

“En un teclado físico estándar, los 94 caracteres posibles son fácilmente introducidos. En un smartphone con un teclado físico pequeño, acceder a todos los posibles caracteres toma un poco más de tiempo. En un dispositivo con pantalla táctil, un usuario podría tener que pasar por varias pantallas (varios niveles de profundidad del teclado) solamente para encontrar el símbolo ‘#’”, según el informe.

El equipo de investigación Deloitte Touche Tohmatsu Limited TMT realizó un estudio con 30 sujetos que debían ejecutar una prueba estándar con contraseñas de la misma longitud y tenían varios intentos para introducir cada password. Los investigadores midieron el tiempo de los participantes.

La muestra no es representativa para fines científicos y Deloitte aclaró que este estudio fue informal y no se publicó, pero sí arroja cierta luz sobre la diferencia en el uso de claves de acceso en distintas plataformas.

Todos los participantes fueron más rápidos en la PC, pero en las pantallas táctiles hubo una variación significativa ya que algunos completaron el password en nueve segundos, mientras que a otros les tomó 20 segundos meter la misma clave de acceso.

El usuario promedio necesita de 4 a 5 segundos para escribir una contraseña segura de 10 caracteres en una PC, mientras que en un smartphone con teclado físico (como una Blackberry) el tiempo se incrementa a un promedio de 7 a 10 segundos. Y aumenta todavía más en una pantalla táctil: hasta 7-30 segundos.

“El mayor problema de las contraseñas es su reutilización. El ser humano, por una cuestión de memoria, recuerda unas cinco, seis o siete contraseñas y naturalmente las usa para todo y eso los hace muy vulnerables", dijo el gerente en Panamá de Deloitte, Francisco Martín, a la agencia AFP.

"Esto no sería tan grave si por lo menos uno se toma el tiempo de poner contraseñas no tan fácilmente descifrables", agregó.

Esta posibilidad de acceder a contraseñas en las redes sociales, plataformas comerciales, cuentas bancarias, Facebook o cualquier otro servicio que se acceda a través de las nuevas tecnologías las hace muy vulnerables a hackers.

Según Deloitte, los trucos que los hackers conocen sobre la forma típica de crear passwords son:

1. Tus afectos

Algunos de los elementos más usados son los nombres y fechas. Los nombres son mismo usuario, sus familiares o pareja y se combinan con fechas de nacimiento. Esta información es muy fácil de obtener en las redes sociales y algunos programas pueden hacer pruebas masivas basadas en estos patrones, hasta encontrar la combinación correcta.

2. El orden de los factores

Los usuarios típicamente usan primero una mayúscula, seguida de letras minúsculas que pueden formar una palabra — en muchas ocasiones esta palabra es password—  y termina con números, ya sea dígitos repetidos (“11”) o consecutivos (“123”). Algunos usuarios más cuidadosos rematan con algún símbolo no alfanumérico. Entre estos, los más comunes son: !, @, #, $, % y &.

Siciliano ofreció algunos consejos básicos  para proteger los datos en tu teléfono . Entre ellos están:

• Protege con contraseña todos tus dispositivos y no utilices contraseñas fáciles como “1-2-3-4” o “1-1-1-1”.
• Nunca utilices la función “recuérdame” en aplicaciones sensibles o en tu navegador web y recuerda cerrar tu cuenta en esas aplicaciones cuando dejes de utilizarlas.
• Considera no compartir tu contraseña, incluso con tus familiares. “Esto podría ser algo difícil”, admite.

¿Usas alguno de estos 'trucos'? ¿Crees que tu clave de acceso es fácilmente hackeable? Si tienes buenos tips para hacer contraseñas, compártelos en nuestra sección de comentarios.

Con información de Doug Gross de CNN y AFP.