La autenticación doble de identidad hasta ahora ha venido dando positivos resultados. Pues es casi imposible que quien quiere perpetrar un robo o mal uso de identidad tenga las herramientas y su smartphone a la misma vez.
Pero cuando no utiliza este sistema y sigue confiando en el consejo de crear constraseñas seguras (paswords seguros) usted puede dejar abierta la puerta para que nuevo software desarrollado para adivinar sus claves de protección, decodifiquen su llave de protección que utiliza en el internet.
Un estudio realizado por el Instituto de Investigación Francés Eurecom echa por tierra la supuesta seguridad de sus contraseñas mediante la introducción de letras mayúsculas y minúsculas y al menos un caracter alfanumérico al momento de darse de alta en un sitio o cuando de cambiar contraseñas se trata.
El estudio llevado a cabo por Matteo Dell’Amico y Maurizio Filippone fue presentado a la Conferencia ACM Computer and Communications la semana pasada.
La medida (longitud) de una contraseña así como la combinación de letras y números se ha desarrollado para corregir la posibilidad del software que trabaja para adivinar su contraseña y que prueba todas las combinaciones posibles. El software existente para estos menesteres trabaja con claves indebidamente encriptadas y puestas la público en el internet o con claves almacenadas en otros equipos o sotfware que no limita el número de intentos para ingresar su clave.
El software de ataque desarrollado por los dos investigadores revela que delinear una contraseña que en extensión sea más larga y que incluya símbolos es más segura que la tradicional creencia de incluir solamente letras y números.
Esto debido a que el hecho de poner letra mayúscula al inicio y un numero al final de su password parece ser ya una rutina para los que decodifican esas claves personales.
Investigadores de seguridad como Mark Burnett, citado por MIT Tech, aseguran que no hay un sistema completamente perfecto. Pero que este es un buen intento que ayuda al usuario a crear password de forma más inteligente.
El consejo para la próxima vez que tenga que inventar una contraseña o cambiar su clave personal es hacerla lo más larga posible (si la institución o servicio no se lo permite, entonces no es un medio, ni una compañía para confiarle sus actividades online). Al password que haya escogido agréguele una o dos palabras adicionales.
Y para la industria de las computadoras que ofrezcan alternativas a este actual sistema de seguridad, porque las contraseñas cada vez se hacen más largas y van a llegar a un punto en el que se conviertan en algo que no trabaja, ni sirve a la seguridad de sus ususarios.