Claves vulnerables

 Mikel Agirregabiria Agirre. Comentarios o sugerencias para el autor...


 Recomendaciones para elegir contraseñas alfanuméricas casi inexpugnables hasta que llegue la identificación biométrica por técnicas de reconocimiento digital o facial.

 El reciente caso de la controvertida millonaria modelo Paris Milton demuestra lo extraordinariamente fácil que puede ser conseguir las contraseñas informáticas de los usuarios de Internet. La hija del magnate hotelero norteamericano, célebre por diversos escándalos y, a pesar de ello, un icono de la juventud norteamericana, ha protagonizado el último suceso de intromisión y espionaje de su agenda telefónica, que contenía datos personales de numerosos famosos como Stephen King, Christina Aguilera, Eminem, o Anna Kournikova. La frágil clave que protegía su acceso era el nombre de su mascota, un perrito chihuahua que se perdió y por el que ofreció una recompensa de 50.000 dólares... facilitando su nombre. Horas después, todos los datos de la singular agenda, además de sugerentes fotos tomadas con su teléfono móvil, circulaban profusamente por la red telemática.

 No fue necesaria ninguna habilidad especial en la intervención del hacker, Nicolas Jacobsen, un joven de 22 años. La mayoría de usuarios informáticos utilizamos contraseñas muy sencillas para facilitarnos su memorización. En 2001 un estudio de CentralNic con 1.200 administradores británicos demostró que el 40% recurría a nombres de allegados, un 32% a nombres de famosos, un 11% a palabras con resonancia erótica y sólo un 9% se escudaba con fórmulas garantizadas. Incluso las cuentas bancarias en línea apenas están protegidas por cuatro dígitos, por lo que conviene seguir algunos métodos para crear contraseña que sean improbables de adivinar por desaprensivos, pero simples para que las recordemos nosotros.

 Cuatro consejos prácticos para crear “llaves” seguras:

 · Mezcla de letras mayúsculas y minúsculas, números y signos, con un mínimo de 8 caracteres. Los números y signos deben estar ubicados en medio, y no sólo al principio o final.

· Nunca usar nombres o números relacionados o asociados con el titular, como familiares, mascotas, fechas, apodos, matrículas, o el mismo login (identificador). Menos aún la palabra "contraseña" (o password), ni un nombre propio, ni siquiera ninguna palabra alguna que aparezca en diccionarios de cualquier idioma.

· Elegir una contraseña diferente e individualizada para cada cuenta, por ejemplo agregando a la clave básica el carácter $ en las cuentas bancarias.

· No anotar nunca las claves, ni remitirlas por e-mail; menos aún guardarlas escritas en lugares accesibles.

 Dos ejemplos para construir una sigla que cumpla todos los requisitos elementales: Tome un conocido refrán, cita o poema, como “Volverán las oscuras golondrinas,…” y con sus iniciales forme “Vlog”. Añada la inicial de la web a la que entra en cada caso para personalizarla, por ejemplo si es el banco B adjunte su letra inicial en mayúscula al inicio, y el signo $ al final. Cambie las letras “O”, “I”, “E” y “U” por los números parecidos 0, 1, 3 y 4. Así quedaría “BVl0g$”, todavía demasiado corta, por lo que puede completar con signos de interjección hasta 8 caracteres, resultando: “BVlOg$!!”. También se pueden unir dos palabras cortas, como ministro más político, y con el cambio de letras a números quedaría “M1n1str0+P0l1t1c0”, que protege mucho más convenientemente.

 En Internet existen algunos sitios muy útiles para verificar la seguridad de una contraseña, como SecurityStats. Basta introducir la clave y esperar su veredicto. Analizamos en línea la robustez de “Vlog”, que  todavía es débil; “BVlOg$!!”, se muestra fuerte; y “M1n1str0+P0l1t1c0” es tan efectiva que incluso nos felicita. Para concluir, siga fórmulas y pautas “similares” a las aquí descritas, pero nunca exactamente iguales.

 Publicación a partir del 17-3-2005 en los medios de comunicación colaboradores, como el weblog AGIRREGABIRIA.COM, Gaur Egun, Cyber Euskadi (Columna diaria), Uribe Kosta Digital (Colaboración diaria), O2fd News, Carta-Traca (Sección propia en Galicia Información), Revista Hasten + Cultura, Autores Católicos, Periodismo Católico, Catholic Exchange, Página Digital (Argentina), Kaos en la Red, El Debate (IblNews, opinión destacada), Vorem ('Veremos' en valenciano, mejor colaborador), Ávila Digital, Ávila Red, Granada Digital, InfoNorte Digital, Nunca Más, Foro Republicano (Colaboración continuada), Sr. Director (Colaboración continua), Vistazo a la Prensa, Portal Miami, Foros EITB (Colaboración regular), Revista Pangea (Colaborador asiduo), El Torrentí, Noticias de Salamanca, La Fogata, Eusko Etxea of New York, ... además de la prensa digital y escrita en las secciones de Cartas al Director o artículo de Opinión, en medios como EL PAÍS (29 artículos), EL MUNDO (13 cartas), DEIA (un centenar), BERRIA (en euskera), Diario de Noticias (Nafarroa), Grupo Correo (especialmente en EL DIARIO VASCO, a menudo en DVórame), Estrella Digital, El Nuevo Herald (Miami), Info-TK, Ecología Social, E-Familiar, La Flecha, Galicia Diario, Aragón Digital, El Confidencial Digital, JovePress, Somos Padres, El Semanal Digital, Rojo y Negro, Rebelión, Alt+64, El Txoko, Forum Libertas, Senda Digital (Familias Numerosas), NoticiasDot, Mujer Nueva, Revista Fusión, Revista chilena ¿Qué pasa?, Revista feminista Penélopes, Revista literaria Satiria, El Triangle (frecuente colaboración en catalán y sólo en papel impreso), El Reformista (República Dominicana), Alacant Spain (asidua colaboración), Hoy en el Mundo, Bitácora de ViejoBlues, Periódico QUÉ (Bilbao), El Balcó (Revista Alternativa Catalana plurilingüe), Corrientes Noticias (Columnista en Santa Fe, Argentina), Magazine de la Vanguardia, IndiceSiete (Canarias), La Excepción, Siete Cruces (Galicia),...