Si mi móvil que es lo más seguro del mundo, solo se valida el PIN con 4 números, como hace también una entidad bancaria, ¿Para qué me complico la vida?
Por Eduardo Serrano | En los tiempos que corren y ante los avances inminentes de las nuevas tecnologías, no caemos en la cuenta que no todo el mundo es igual de bueno y generoso como nosotros somos con nuestros semejantes.
Nos apuntamos a todo tipo de blogs, paginas, redes sociales, boletines de noticias y demás aplicaciones que mejoran nuestro día a día.
Ante ello no hemos caído en un dato importante, ¿Son seguras las contraseñas que utilizamos?
Todos sabemos que cuanto más segura es la contraseña, mejor es la seguridad, pero seamos realistas, ¿Quién se acordaría por ejemplo de la siguiente contraseña o password?
Tobi#miPerriToLindo2015
Está recomendada como contraseña de carácter más seguro al contener Mayúsculas, minúsculas, números y caracteres especiales.
Como mencione antes, ¿Quién se acordaría de ella? ¿No la escribirían en algún sitio, papelito o en las notas del móvil? Sería lo lógico pero no lo que marcaría el sentido común más elemental ya que, quedaría con ello la seguridad de nuevo a 0.
La mente humana ante lo anterior, por desgracia se revela, y de forma innata simplifica y busca la sencillez por naturaleza para evitar más gasto energético innecesario.
Ante lo cual nos volvemos a plantear otra cuestión. Si mi móvil que es lo más seguro del mundo, solo se valida el PIN con 4 números, como hace también una entidad bancaria, ¿Para qué me complico la vida? Precisamente por lo que se comentó, buscaremos la sencillez y algo fácil de recordar, y aquí es en donde empezamos a meternos en materia, usaremos fechas de nacimiento, años y números que tengan algún sentido en nuestro día a día, como la famosa contraseña del día y el mes del nacimiento del primer hijo o el año de la llegada a casa de nuestra amada mascota por poner algunos ejemplos.
Eso en manos de un hacker es abrirle las puertas de par en par a nuestros datos, usando para ello 2 pilares muy flojos en el estado actual de la seguridad informática y que paso a enumerar y explicar:
- Diccionario de claves o como se llama actualmente ataque de diccionario: es un método de Hacker que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
- La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación o de la averiguación de datos sensibles de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil".
Mucho cuidado con estas 2 técnicas que son en la actualidad las más usadas para atacar la seguridad de nuestros datos y privacidad.
Aparte de estas, hay trucos más sencillos y de sentido común que permite el “ataque” de nuestras claves y les pasó a enumerar un ejemplo que cuando lo lean echaran una mirada a sus teléfonos.
Normalmente solemos bloquear el teléfono con el sistema de los 9 puntitos que hacemos una figura, uno de los problemas es, precisamente, la figura. Usaremos una común y fácil de hacer, como pueden ser letras o números, valga de ejemplo, la L, la C, el 8, la Z o la U, los diestros la suelen hacer de izquierda a derecha, ya que es el modo en el que escribimos pero lo más preocupante es que esa figura queda impresa por la suciedad o por la propia piel en el cristal del terminal táctil del teléfono, se sabe ya que al poner a contraluz el terminal se ve la forma dibujada, seguro que el 90% de los que tengan este método de bloqueo, no podrán resistir la tentación de comprobar lo que acabo de poner.
Para terminar un apunte, no piensen ahora que es una catástrofe o el fin del mundo el tener contraseñas poco seguras. No pasa nada. Con tener unas nociones como las indicadas en este artículo y precaución de con quién se habla y de qué se habla, podremos dormir tranquilos. Eso sí, no usen claves comunes ni que sean de fácil averiguación por un externo a ustedes.