El uso de contraseñas débiles suele ser uno de los principales motivos por los cuales la seguridad de una cuenta de cualquier servicio puede verse comprometida. No es el único, desde luego: otro factor importante es que esa contraseña sea única, que la usemos en un solo sitio. Pero si además es fuerte, el nivel de protección será más alto.
Conseguir dar con una contraseña fuerte significa que sea complicado o imposible conseguirla por ataques de fuerza bruta, que (simplificándolo mucho) es cuando los hackers intentan descubrirla probando diferentes combinaciones una y otra vez hasta que lo logran.
Muchos servicios cuentan con un «medidor» que nos indica que tan fuerte es la contraseña que hemos puesto junto con algunos consejos. Sin embargo, a juzgar por la calidad de las contraseñas que podemos introducir, no parece que tengan en cuenta algo más que su longitud.
Comprobar la calidad de nuestras contraseñas es difícil, incluso conociendo los parámetros recomendados para crearlas. Sin embargo, existe una herramienta a la que podemos recurrir para averiguar cuál es su fortaleza. Ha sido desarrollada por investigadores de la Universidad Carnegie Mellon y la Universidad de Chicago y se encarga de evaluar toda contraseña que introduzcamos, dando retroalimentación acerca de la misma.
Evaluando nuestras contraseñas
El objetivo de esta herramienta es motivar a la gente para que use mejores contraseñas explicándoles por qué las que emplean son débiles y proporcionándoles sugerencias acerca de como mejorarlas. Para ello, utiliza una red neuronal que emplea una enorme base de datos de contraseñas existentes y que identifica tendencias entre las mismas.
Su uso es bien sencillo: en el formulario que se nos muestra, todo lo que tenemos que hacer es introducir un nombre de usuario y la contraseña que le acompañaría. Entonces, en tiempo real, el sistema nos la evalúa y nos da unos consejos acerca de cómo mejorarla.
Las sugerencias que se dan son de diferentes tipos y el sistema es bastante exigente. Entre las recomendaciones podemos encontrar las clásicas de que usemos más caracteres, usemos símbolos y mayúsculas y se nos llega a decir incluso que no usemos palabras (aunque vayan acompañadas de otros caracteres) que estén incluidas en la Wikipedia.
En algunos casos, se nos dan también ejemplos de la contraseña mejorada, las cuales suelen modificar la que nosotros hemos puesto conservando una parte de ella pero añadiendo otra.
Como ves, resulta una herramienta muy práctica para comprobar las fortaleza de las contraseñas que usas y también las de las nuevas que pienses utilizar. Por el momento, hay que ir a su página para poder usarla, pero ya que se trata de un proyecto open source y cualquiera puede recurrir a ella, es posible que no tardemos en verla implementada en otras partes. De hecho, sería algo bastante recomendable.
