El problema de la seguridad en Internet es, entre otros, uno de los temas más recurrentes. Además de todo tipo de cortafuegos, antivirus y escudos antimisiles que mantengan a raya a gusanos y anzuelos malintencionados, uno de los flancos tan común como desatendido es el de las contraseñas, esas contraseñas que los usuarios habilitan para el correo electrónico, para las redes sociales, para el microblogging (mira que… eh!), para las claves electrónicas bancarias, aulas virtuales universitarias, etcétera.
Parece que a menudo se repara poco en la necesidad del “blindado” que esos códigos de acceso requieren, y las contraseñas se cubren con breves y previsibles combinaciones que valen poco más que dejar la puerta de casa entornada cuando se ha salido de vacaciones. No es ya que quienes piensen en robar datos o acceder a información cifrada o reservada tengan que alambicarse entre los bites y su ingenio para tumbar la puerta de seguridad o encontrar una rejilla secundaria por donde colarse; simplemente, jugando burdamente al mentalista, muchas de las contraseñas que cifran el acceso a servicios personales de los internautas son “reventadas”.
El pasado octubre, como acostumbra, la compañía SplashData, experta en gestión de contraseñas, publicaba una clasificación o ranquin con las 25 peores contraseñas de este año 2012, de la que se hacía eco la revista Time.
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1
Como vemos, se trata de combinaciones simples o bastante recurrentes, unas más que otras, comodines “poco extraños” que no albergan aparente dificultad para un husmeador amateur (más si cabe, una vez que ésta y otras listas pululen por doquier). Las recomendaciones que suelen hacerse a la hora de cumplimentar las contraseñas personales podrían resumirse en 3:
1) Diversificación: no usar la misma contraseña para varios servicios, sino que es conveniente una para cada uno de ellos.
2) Códigos alfanuméricos: tratar de construir las contraseñas con combinaciones que alternen tanto números como letras, multiplicando las variables.
3) Evitar fechas o “datos personales contrastados”: es decir, prescindir de fechas de nacimiento, nombre personal, números de teléfono, matrícula del coche, etcétera.
