Quien haya sentido insultado su sentido común al leer los requisitos de seguridad de los programas con contraseña (“Combine números y letras”, “No utilice fechas concretas, número de teléfono, tarjeta”, etc), tendrá ahora un motivo para disculpar estos recordatorios. Según el Global Security Report 2012 de Trustwave, el 5% de todas las contraseñas del mundo incluyen la palabra “password” (contraseña), y la más común entre las claves de seguridad en empresas es “Password1”.
Trustwave ha empleado un ordenador de 1.500 dólares y programas disponibles públicamente, para tratar de vulnerar más de 2,5 millones de contraseñas; en menos de diez horas había logrado identifica 200.000. Aunque visto lo visto, no parece tener mucho mérito.
Con el fin de garantizar la efectividad de esta medida de seguridad, no pocos programas obligan a sus usuarios a combinar letras y números en su clave. Aunque con “Password1”, los internautas han logrado cumplir con los requisitos mínimos sin complicarse demasiado la vida. Ni a ellos mismos, ni a los atacantes, claro.
Señala CNN Money, a raíz de una información de Verizon, que el 29% de las brechas de seguridad investigadas en los últimos 12 meses se han producido, no por un fallo en el sistema, sino por una contraseña débil o fácil de adivinar.
Neowin.net recogía esta noticia con cierto humor, indicando que “puedes crear el mejor sistema de alerta del mundo, que alguien olvidará encenderlo”.
