Qué bueno que no se necesite una contraseña para entrar al cielo. Eso es lo que murmura frecuentemente Donna Spinner cuando trata de recordar alguno de los muchos códigos de letras, números y símbolos que ha tenido que crear para tener acceso a sus distintas cuentas en línea.
«A mi edad esto se vuelve muy confuso», dice la abuela de 72 años de edad y que vive fuera de Decatur, Illinois.
No obstante, esto no agobia sólo a los adultos mayores. La frustración con las contraseñas es tan común en los diferentes grupos etarios como las pequeñas notas en las que la gente las escribe.
«Estamos en medio de una época a la que llamo ‘la tiranía de las contraseñas», opinó Thomas Way, profesor de ciencias informáticas en la Universidad de Villanova. «Parece el momento para una revolución».
Se podría alegar que la revolución ya está en marcha y que la necesidad de usar contraseñas tendrá el mismo destino que los disquetes y las conexiones telefónicas a internet.
Ya existen varios servicios que generan y almacenan contraseñas para que uno no tenga que recordarlas. Además, está surgiendo tecnología biométrica que recurre a las huellas dactilares y el reconocimiento facial para ayudar a entrar en nuestras cuentas y nuestros dispositivos.
Algunos de los nuevos iPhones usan esa tecnología, al igual que algunos minoristas, cuyos empleados inician sesión en las computadoras del trabajo con un toque de la mano.
Sin embargo, muchas personas se aferran a las contraseñas, a pesar de que aquellas que terminamos creando —las que sí podemos recordar— a menudo no son seguras en absoluto.
En internet circulan listas de las contraseñas más comunes y se verán desde «abc123» y «dejenmeentrar» hasta —adivinaste— la propia palabra «password».
Bill Lidinsky, director de seguridad y análisis forense de la Facultad de Tecnología Aplicada del Instituto de Tecnología de Illinois, dice que lo ha visto todo. En sus clases de la universidad demuestra lo fácil que es utilizar software disponible para averiguar muchas contraseñas.
«Abro las contraseñas de mis estudiantes todo el tiempo», dice Lidinsky, «a veces en cuestión de segundos».
Aun así, una buena contraseña no necesariamente tiene que ser enloquecedoramente complicada, opina Keith Palmgren, un experto en seguridad cibernética en Texas.
«Quien acuñó la frase de ‘contraseña compleja’ nos hizo un mal favor», dijo Palmgren, un instructor en el Instituto SANS, una organización de investigación y educación que se centra en la seguridad de alta tecnología.
Palmgren ofrecerá un curso sobre contraseñas a otros profesionales de la tecnología este año y planea sugerir que la clave sea la imprevisibilidad y la longitud.
Pero no tiene que ser algo que no se pueda recordar. Si un sitio permite contraseñas largas y caracteres especiales, Palmgren sugiere el uso de una frase entera como contraseña, incluso con espacios y puntuación, si es posible: «Esta oración es un ejemplo».
También sugiere probar varios tipos de contraseñas en un sitio web desarrollado por la firma Gibson Research Corp., con sede en California, para ver cuánto tiempo tomaría descubrirla: https://www.grc.com/haystack.htm
Según el sitio, podrían pasar siglos para descubrir algunas claves, pero segundos con otras.
Lidinsky recomienda el uso de un «algoritmo mental simple», incluyendo los que utilizan espacios, si un sitio lo permite. A modo de ejemplo, dijo que alguien podría tratar con «Ama95 zon» para una cuenta de Amazon o «Yah95 oo» para una cuenta de Yahoo!, y así sucesivamente. (¡Pero elige tu propia combinación!)
AP