La creencia es latente de que las claves de acceso o passcodes/passwords se dirigen a proteger su seguridad más que a un aspecto psicológico u antropológico.



¿Qué significa, ‘JHx6fT!9’? Para entenderlo hay que remitirse a explicar lo que las grandes corporaciones tienen como política para proteger no solo sus computadoras pero sus bancos de información. Uno de ellos fue el caso de Cantor Fitzgerald, una firma finaciera que operaba en las Torres Gemelas justo el 09/11 del 2001.

A pesar que les tomó solo dos días regresar a operar, tuvieron que sortear el desconocimiento de las claves de acceso de más de 600 de sus empleados desaparecidos ese trágico día. Y no es que la compañía no tuviera planes de contingencia, solo que fueron insuficientes.

Microsoft debió despachar a 30 expertos en seguridad para que trabajaran en Rochelle Park, N.J. en apoyo a Cantor. Los técnicos debieron utilizar técnicas como brute force, y computadoras ultrarápidas para empezar a buscar combinaciones desde la ‘a’ hasta la ‘zzzzzzz’. Y con todo eso, Wall Street no podía esperar.

Resulta que después de preguntar a los familiares por datos confidentes, utilizar la fuerza bruta, tener computadoras veloces y trabajar con trillones de combinaciones; fue ese sentimiento humano en las claves de Cantor Fitzgerald determinadas como débiles, las que al fin y al cabo fueron su salvación.

Locked all over, Sowcarpet, Chennai. Foto del usuario 'ravages' en Flickr

Locked all over, Sowcarpet, Chennai. Foto del usuario ‘ravages’ en Flickr

La vida secreta de las contraseñas de Ian Urbina

Preguntarle a un extraño sobre las claves personales que utiliza es una proposición un tanto extraña. Presione demasiado y será considerado un hacker. Vaya amigablemente y verá que la gente enseguida le cuenta lo mucho que odia tener que recordar claves de acceso.

Eso es precisamente lo que hiso el reportero investigativo del New York Times, Ian Urbina

Las claves de acceso sirven más que para proteger información. Estas protegen sueños, secretos, miedos, incluso indicios de pasados problemáticos y para muchos sirven como un recordatorio diario de aquello que más nos importa en nuestra vida personal.

Tome por ejemplo la chica que utiliza el número de pupitre del muchacho de quien siempre estuvo enamorada, combinado con la palabra ‘amor’, y que todos los días le permite abrir su cuenta de correo en Gmail. O el esposo que sin su esposa saberlo sigue utilizando como clave de su tarjeta de crédito la fecha del cumpleaños de su ex-novia.

A los seres humanos nos gusta, es más lo necesitamos; significados muy profundos si lo que se necesita es que sean recordados. Organizamos símbolos asociados a lenguaje. Digamos que los passwords son algo así como el origami, pequeño con improvisados actos de creatividad.

En el proceso de mantenerlos secretos y poderosos los enlazamos con nuestra vida secreta. Muchos contienen emociones, situaciones negativas e incluso poesía. Usualmente encierran historias pasadas significativas. Son como la hornamenta de nuestra vida interior. Se derivan de las Santa Escrituras, el horóscopo, apodos, letras de canciones, párrafos de libros, etc.

Como un tatuaje en una parte privada de nuestro cuerpo, las contraseñas tienden a ser íntimas, compactas y expresivas.

Algunos ejemplos de la intimidad de una contraseña

Un prisionero que por ejemplo utiliza el número de su compañero de celda para recordarse a sí mismo que no tiene que regresar ahí. El católico que incorpora la palabra Vírgen María por que le resulta secretamente relajante. La madre que nunca fue y que utiliza el nombre del niño que no nació, como una forma de mantenerlo vivo.

La mamá que descubre que la contraseña de su hijo era ‘Lambda1969’ Para solo entonces comprender que su hijo era homosexual. Lambda es la letra griega ‘L’ que los historiadores la vinculan con la cultura homosexual. Y el número ‘1969’ con las protestas de Stonewall Inn en Greenwich Village.

Otros pueden utilizar nombres muy descriptivos, no recomendados pero utilizados como en una playa nudista. Mostrarlos a la espera que nadie eche a repararlos. Sin importar para nada ya su privacidad. Tome el caso de ‘Odessa’, una ciudad ucraniana que para una usuaria ha significado estar cerca de su padre, su ciudad y los recuerdos de la odisea vivida ahí.

Una corredora que utiliza la combinación ‘Ww$$do13’ y que luego de leer un libro de Sheryl Sandberg, le significaba What would Sheryl Sandberg do más el número 13 por el año 2013 en que la contraseña fue creada. Un cientista en computadoras que eligió ‘TnsitTpsif’ que significa The next sentence is true. The previous sentence is false que en Filosofía se conoce como la Paradoja del Mentiroso.

¿Qué le podría decir a alguien ‘stroke911′? Bueno para su creadora fue la identidad para su página en Facebook asociada con la fecha en que su primo tuvo un infarto. Y, ¿’swim2659nomore’? Una asociación con un daño en el brazo en el año 2008 de una nadadora en tiempos de colegio. Necesitaba romper los 26.59 segundos para calificar al campeonato estudiantil en las 50 yardas estilo libre. ¿Qué tal ‘1060’? Fue la calificación del SAT de un señor, a quien le servía para recordar lo bien le había ido en la vida a pesar de lo mal que hiso con su SAT.

La experiencia de Rock You

En el 2009 el sitio web de la aplicación Rock You fue hackeado y se involucraron millones de claves personales.

De acuerdo con el equipo de cientistas en computadora del Instituto de Tecnología de la Universidad de Ontario que estudió los modelos de léxico en la base de datos de Rock You, algunos hallazgos importantes destacan: ‘Love’ fue el verbo más común entre las contraseñas. El doble de común fueron las conjugaciones del verbo ‘to be’; y 12 veces reiterativas fueron las conjugaciones del verbo ‘to hate’. Los adjetivos más populares en la base de datos de aquellos passwords fueron ‘sexy’, ‘hot’ y ‘pink’.

Las claves que iniciaban con la expresión ‘te amo’ eran cuatro veces más de hombres que la posibilidad que parezca uno de mujer. La afección apareció sin embargo de diferentes formas. La palabra ‘team’ se tranformó en la versión en español de ‘I love you’ o ‘te amo’. El número ‘14344’ pareció inusualmente de forma periódica, por lo que los investigadores creyeron se refería a una fecha: 14 de marzo de 1944. Pero no era así. Consultado el Diccionario Urbano de modismos descubrieron que el número es un código para I love you very much (cuente las letras en cada palabra).

La gente va depender cada día menos de las claves personales

El Internet es un confesionario. No mire al de a lado. Mírese usted mismo. En nuestro encuentro con la red estamos ritualizando memorias personales que de otra manera no se podrían o deberían recordar. Si no lo haces pierdes ese ritual de intimidad contigo mismo. En definitiva, las claves de acceso son celebraciones de cosas de las cuales no queremos desprendernos.

Hace 10 años Bill Gates anunciaba en San Francisco, CA en una conferencia sobre tecnología que la gente dependería cada día menos de las claves personales debido a que les resulta imposible cumplir el desafío de mantener información crítica de forma segura.

Ahora existe tecnología que nos rastrea e identifica no por nuestros passwords sino por las cosas que poseemos: tokens, tarjetas de seguridad, escaneo de nuestros ojos, voces y huellas digitales.

Este mismo año Google compró SlickLogin, una compañía naciente que verifica IDs utilizando ondas de sonido. Los iPhone vienen equipados con escaners de huella digital. A pesar de eso las claves se siguen utilizando y proliferan gracias a termostatos, consolas de vehículos, sistemas de alarma de los hogares mismos que son diseñados para conectarse a internet y por tanto necesitan de una contraseña.

De acuerdo con LastPass, hace cinco años la gente utilizaba solo un promedio de 21 claves personales. Ahora ese promedio es de 81.

Si Hossein Bidgoli, un profesor de sistemas de la información en la Universidad de California, en Bakersfield, y editor de The Internet Encyclopedia es capaz de compartir su password (Karkhaneh’), cómo podemos nosotros mortales comunes mantener en secreto los nuestros?

Conclusión

Debemos aceptar que los humanos somos el enlace débil cuando de seguridad de información se trata por todo lo anteriormente expuesto. Mensajes como ‘hazmeelamor’, ‘mariaesunaputa’, ‘mifamiliameodia’ y otras obsenidades junto a epítetos raciales tienen mucho que ver con experiencias diarias significativas y estadísticamente hablando, se refieren de una o de otra manera a experiencias sentimentales.

¿Quiere convertirse en nudista digital y contarnos sobre su asocianes para crear sus contraseñas? Solo tenga cuidado que lo hará en público.