La contraseña más usada en el mundo es también la más fácil de adivinar: "Un hacker tardaría segundos"

El aumento de los ciberataques nos obliga a utilizar contraseñas para todo, pero parece que esta época llega a su fin. Apple, Google o Microsoft han aceptado implementar un sistema de seguridad que permitirá eliminarlas a partir de 2023. Se trata de dar un paso a un nuevo modelo de identificación que, aunque está implementado en algunos sistemas, al menos de forma parcial, no es un estándar global: la biometría.

Pero, ¿qué es la biometría? Tal y como lo explica Mario Yáñez en La Linterna, se trata de utilizar características físicas del usuario para autenticar o garantizar el acceso a una plataforma, “como por ejemplo la huella dactilar, la voz o el escáner de retina”. “Todo esto se basa en las recomendaciones del consorcio FIDO (Fast Identity Online) desde hace 10 años”, apunta el experto en tecnología.

¿Cómo funcionarán las futuras contraseñas?

La propuesta de la conocida FIDO es que la autenticación, en vez de rellenar un usuario o contraseña, es que lo va a hacer de manera local en nuestro móvil, cuando nos registremos por primera vez va a crear dos claves: una pública y una privada. “Cada vez que queramos acceder el teléfono va a cotejar las dos claves y ver que ambas coinciden y comprobar el sistema con algún elemento biométrico”, explica el colaborador de COPE. No obstante hay un problema, ¿qué va a pasar si perdemos nuestro dispositivo móvil? “El punto débil es que tienes que tener un móvil con acceso a internet y, si lo perdemos, hay un procedimiento que es lo que se verá si es fácil o difícil”, asegura.

“Las claves son lo mejor para los hackers, no para las personas, pero es verdad, y es porque es difícil crear estas contraseñas, si la clave es complicada estaremos más seguros pero nos olvidaremos de ellas o perderemos agilidad para conectarnos”, matiza Yáñez. Es por ello que, apunta, necesitamos algo seguro pero fácil de recordar y pensamos que necesitamos una clave para plataforma y red, lo que termina convirtiendo la seguridad en algo inviable.

La contraseña más usada y más fácil de hackear

Hay tres vías que tienen los hackers para adivinar nuestras contraseñas: el primero es sacarlas a través de un ataque de phishing, haciéndose pasar por la web legítima y terminando dándosela nosotros. Otra es espiarnos y robarnos la información por medio de malware o virus que son capaces de enviar al hacker todo lo que escribimos. “Incluso hay un malware que puede deducir la clave sólo por el sonido del teclado”, como explica el experto tecnológico. La tercera es “la más difícil de detectar” y es que pueden intentar adivinarla por fuerza bruta o diccionario, probando todas las combinaciones posibles, utilizando diccionarios de palabras con las passwords más habituales.

No osbtante, Yáñez señala que la clave de seguridad más usada es, a su vez, la más adivinada. “La más utilizada en el mundo es 123456, que un portátil normalito tardaría segundos en adivinar una contraseña así”, aclara el colaborador de La Linterna. “Lo que hacen los hackers es que tienen una base de datos con todas las passwords más habituales del pasado y con todas las combinaciones posibles, como añadirle “$”. Si el hacker va acumulando información nuestra con lo que decimos en las redes sociales o el poco control que tenemos de nuestra privacidad, y todos esos datos como nombres de familiares, los puede añadir a la base”, concuye.