Si crees que tu contraseña en una cuenta en las redes sociales es segura, revísala, porque podría no serla, especialmente si se basa en citas de la Biblia, YouTube o de algún otro libro o red conocida. Así lo ha demostrado un informe realizado por los investigadores de seguridad Kevin Young y John Dustin, publicado en Ars Technica.
Estos investigadores se han basado en libros del Proyecto Gutenberg —la mayor colección de libros electrónicos gratuitos— para elaborar una gigantesca base de datos de palabras y frases que pudiesen servir como contraseñas.
Empezaron con una muestra pequeña. Tomaron un artículo publicado en USA Today y aislaron algunas frases para pasarlas por un descodificador de contraseñas. En pocas semanas, expandieron sus fuentes para incluir todo el contenido de Wikipedia, la Biblia y las primeras 15.000 obras del Proyecto Gutenberg.
El método empleado consistía en probar los datos —palabras y frases— en 344.000 contraseñas filtradas de la firma de inteligencia Stratfor en 2011. Para dar una mayor complejidad a la investigación y a las técnicas de descifrado de contraseñas, también se utilizaron fuentes como YouTube o Twitter. El éxito fue inmediato.
Así fue como revelaron contraseñas muy largas y complicadas —en inglés— del estilo: "Am i ever gonna see your face again?" (36 caracteres, incluyendo espacios), "in the beginning was the word" (29 caracteres), "from genesis to revelations" (26), "I cant remember anything" (24), "thereisnofatebutwhatwemake" (26), "givemelibertyorgivemedeath" (26), y "eastofthesunwestofthemoon" (25).
"En vez de usar la fuerza bruta para que tenga sentido para un ordenador pero no para una persona, decidimos usar a los seres humanos porque las personas habitualmente utilizan contraseñas muy largas basadas en cosas cotidianas", indica Dustin, uno de los investigadores del proyecto.
No hay comentarios:
Publicar un comentario