Una contraseña mínimamente segura debe contener letras, números y algún símbolo, como recordamos habitualmente. Sin embargo, son mayoría las alfanuméricas, como por ejemplo ji32k7au4a83. Una clave que, por mezclar aparentemente letras y números de una manera aleatoria podría parecernos segura. ¿Y es realmente confiable? La respuesta es no.
Sorprendentemente, esta contraseña ha aparecido en 141 brechas de seguridad recogidas por la web Have I Been Pwned. Un hecho detectado por el tuitero Robert Ou que expuso la curiosidad en Twitter y preguntó por la razón:
Lo divertido que aprendí hoy con respecto a las contraseñas seguras: la contraseña "ji32k7au4a83" parece ser decentemente segura, ¿verdad? Pero si compruebas, por ejemplo, HIBP, se ha visto más de cien veces. Desafío: explicar por qué y cómo sucedió esto y cómo se puede adivinar esta contraseña.
Tan insegura como pueda ser "contraseña"
Los internautas taiwaneses, como cuentan en The Verge, decodificaron rápidamente la respuesta del desafío: la contraseña surge del sistema Zhùyīn Fúhào para traducir al mandarín, el cual se encuentra plasmado en teclados informáticos de todo tipo.
Bopomofo, como también es llamado, es el método nacional fonético de Taiwán para enseñar a las personas a leer, escribir y hablar las lenguas chinas, con especial atención al mandarín estándar. Usando este procedimiento, "ji32k7au4a83" se traduce al española como "mi contraseña". Queda claro por qué se repite tanto y por qué no es en absoluto segura, aunque pueda engañarnos.
Es algo parecido a lo que sucede con la contraseña !@#$%^&*, una de las peores que podemos utilizar. Aunque realiza una combinación de ocho símbolos, resultan predecibles por estar ordenados parcialmente como aparecen en algunos teclados y, por ende, ser la contraseña de muchas personas y aparecer en numerosas filtraciones de datos.
Lo importante siempre es la longitud, la utilización de frases largas y fáciles de recordar, como oraciones que tengamos grabas a fuego y/o sean importantes para nosotros, no siendo necesario en todos los casos usar caracteres especiales en combinación con números y letras. Y para no complicarse, lo mejor es dejar la construcción de claves en manos de los gestores de contraseñas.
Ver 12 comentarios