Transformación digital

Guillermo Cobos

Me llamó la atención el reporte de un análisis millones de passwords donde  123456 fue la combinación que tuvo más repeticiones.

A decir del reporte, un estudiante de ingeniería hizo el análisis de un número superior a los mil millones de contraseñas producto de varias brechas hechas en el pasado reciente, dando como resultado que en los últimos 5 años, 123456 es el resultado más común con apariciones en más de 7 millones de ocasiones.

El universo de contraseñas provienen de foros públicos disponibles en internet en diversos repositorios como GitHub o GitLab. Derivado de esto, existen una serie de listas con las peores contraseñas utilizadas a nivel mundial, pero también se generaron estudios de las diversas formas en cómo los usuarios generan sus contraseñas

EL reporte da cuenta de datos también de que SOLAMENTE el 8.83% eran contraseñas que no se repetían. Esto es que el resto son usadas por alguien más en alguna parte del mundo en algún sistema o base de datos.

Adicionalmente, el mismo análisis arroja que únicamente el 12% de las credenciales incluyen caracteres especiales, el 29% está compuesto solamente por letras del alfabeto mientras que el 13% están compuestos solo por números, y el 34% de la totalidad de las contraseñas termina con un número.

Estas proporciones son ampliamente conocidas por la delincuencia cibernética por lo que el uso de ataques de fuerza bruta, son tan exitosos. Los ataques de fuerza bruta son los que intentan miles de veces, combinaciones de letras y números en los distintos sistemas para atinar a la correcta y así entrar a ellos sin ningún problema.

Pero, y a todo esto, entonces, ¿qué consideraciones debemos tomar para fortalecer nuestras contraseñas?. A continuación 5 consideraciones que debes seguir para hacer más difícil para la delincuencia cibernética, que te vulneren tus accesos.

Primera: Utiliza diferentes contraseñas para cada sistema. Esta regla parecería ser muy obvia. Sin embargo, la gran cantidad de gente utiliza la misma contraseña para todo. Si eres de esos, deja de leer y cambia tus contraseñas ahora mismo.

Segunda: Deja de cambiar letras por números. Esta técnica es ampliamente utilizada por los hackers.

Tercera: No incluyas palabras que incluyan tu nombre, tu dirección, tu cumpleaños, el nombre de tu perro, el nombre de tu esposa o hijos, etc. La ingeniería social es lo primero de lo que la delincuencia investiga para hacer pruebas de tus passwords.

Cuarta: Alterna mayúsculas y minúsculas indiscriminadamente. Esto hace que la combinación sea más complicada de adivinar.

Quinta: Date vuelo incluyendo números y caracteres especiales permitidos. La combinación entre letras, números y caracteres especiales hacen todavía mucho más difícil que la contraseña sea adivinada.

Sexta: Y como bono adicional, incrementa la longitud de las contraseñas. El promedio de las contraseñas utilizadas en este reporte es de 9.8 caracteres. Cada carácter añadido a la contraseña, incrementa exponencialmente la dificultad de ser adivinada ya que el poder de cómputo y el tiempo necesarios hacen prácticamente incosteable el intentar adivinar tu contraseña

Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.