Por qué la contraseña es tan importante

La violación de datos de «RockYou» y cómo ha cambiado la forma de ver las contraseñas

Las contraseñas existen desde hace siglos y tienen una historia larga e interesante, pero si quiere comprender la forma de ver hoy en día las contraseñas no es necesario retroceder mucho en el tiempo. En diciembre de 2009 la empresa de desarrollo RockYou con sede en Estados Unidos, entonces especializada en «widgets» para redes sociales, sufrió una de las violaciones de datos más infames de la historia. Esta violación consistió en la exposición de 32 millones de cuentas. La información robada se extendió rápidamente entre los «hackers» y los profesionales de la seguridad. Si bien el número de cuentas expuestas no era de ninguna manera pequeño, lo que llamó la atención fue que todos los datos de los usuarios estaban sin encriptar, incluidas sus contraseñas. Este hecho no sólo significó que RockYou había descuidado la aplicación de un mínimo de seguridad en los datos de los usuarios, sino también que, por primera vez, fue posible analizar una lista masiva de las contraseñas reales que la gente utilizaba en su día a día.

Tras analizar la lista, lo que llamó la atención fue la gran cantidad de personas que utilizaban contraseñas muy fáciles. En resumen: si utiliza alguna de estas, cámbiela inmediatamente. También si tiene una contraseña en general fácil. Acceder a las 5000 contraseñas principales de RockYou significa que puede descifrar el 20 % de todas las contraseñas. O para ser más precisos: si escoge cualquier cuenta, ya sea de una red social o de cualquier otro servicio, tiene un 20 % de posibilidades de descifrarla si las prueba todas. Lo que es casi igual de chocante es que las personas sigan utilizando hoy las mismas contraseñas, teniendo en cuenta que la lista de RockYou está incluida por defecto en muchos programas de hackeo conocidos.

Tenga en cuenta que, aunque probar 5000 contraseñas puede parecer una tarea muy lenta, en realidad no lo es si tenemos en cuenta las herramientas y la potencia de los ordenadores. Más información a continuación.

El problema de las contraseñas demasiado fáciles

Almacenar contraseñas sin encriptar como hizo RockYou era una mala práctica ya en 2009. En aquel entonces, se esperaba que los servicios que almacenaban las contraseñas de sus clientes lo hicieran en un formato encriptado. El encriptado ha evolucionado desde 2009, lo que significa que las contraseñas encriptadas son mucho más difíciles de descifrar hoy en día. Aunque la complejidad del encriptado de las contraseñas ha mejorado, también lo ha hecho la capacidad de cálculo de los ordenadores. La velocidad de descifrado de una contraseña encriptada incluida en una violación depende de:

– La longitud y complejidad general de la contraseña

– La complejidad del encriptado de la contraseña

– La potencia de cálculo del ordenador del «hacker» para descodificar la contraseña

Como ha podido deducir de todo lo anterior y dadas todas estas variables, es prácticamente imposible hacer una estimación exacta sobre la dificultad de descifrar una contraseña encriptada. Sin embargo, hay algo que sigue siendo un hecho: cuanto más sencilla sea la contraseña, más fácil será descifrarla.