21 octubre 2015

Las contraseñas y la lógica del pensamiento de la ardilla


Por Humberto Acciarressi

Hace unos días, un estudio francés de especialistas en informática reveló que los habituales consejos para crear una contraseña no son todo lo útiles que dicen ser. Y en la volteada caen aquellas que combinan mayúsculas, minúsculas y números. Para resumir el escrito por momentos incomprensible, digamos que se aconseja que las contraseñas sean más largas y que -.para hacerle el trabajo más difícil a los hackers- se empleen símbolos. Aparentemente, si se hace de esta forma se reduce también la posibilidad que sean descifradas por programas que prueban con combinaciones aleatorias. Esta es la noticia, pero chequeando páginas especializadas y conversando sobre el tema, llegué a una conclusión menos complicada y más triste. Por más que se den consejos, la mayoría de la gente sigue empecinada en no sobrepasar la inteligencia de un canguro.

Desde hace años, cada tanto, escribo sobre los datos que proporciona la compañía SplashData. Te doy un ejemplo. En 2011, millones de personas utilizaban, entre otras obvias, las contraseñas "password", "123456", "abc123", "111111" y "iloveyou". Naturalmente, los expertos pusieron el grito en el cielo y alertaron sobre esa costumbre idiota y cercana al pensamiento profundo de un hámster. No hubo caso. Un año más tarde, aquellos que utilizaban de contraseña el "123456", hicieron el mayor esfuerzo mental que pudieron y la modificaron por "12345678". Alguna vez escribí que si la elección de claves de acceso es una tarea difícil, habría que preguntarse qué le queda a los bomberos o a los Médicos sin Frontera que hacen su trabajo entre las llamas o con los drones volando sobre sus cabezas. Además, en un alarde de originalidad, millones eligieron en 2012 contraseñas como "welcome", "jesus", "ninja" o "mustang".

Vale aclarar -aunque ya lo hice- que lo anterior apenas fue un ejemplo, por cuanto antes y después la costumbre ha sido la misma. Quiero decir: hacerle la vida más fácil a los hackers, algo que a estos no les gusta. Porque tenés que saber que las compañías que alertan sobre estas fallas obtienen sus datos de los propios piratas informáticos. Incluso para vulnerar cuentas bancarias, transferencias de dinero o los archivos de la CIA, los hackers quieren que el desafío sea de importancia. Honestamente creo que cualquiera de nuestras claves puede ser vulnerada y no hace falta ser un Julian Assange para hacerlo. Pero para entender que alguien siga utilizando claves como las mencionadas hay que agarrar los libros de psiquiatría. La clave para entender esa costumbre de millones de personas es intentar comprender su manera de razonar. Con lo cual, antes de dar consejos sobre contraseñas, habría que inventar una máquina que descifre el pensamiento de las ardillas.

(Publicado en el diario La Razón, de Buenos Aires)