La falta de imaginación a la hora de elegir contraseñas permite que cada vez más piratas o virus informáticos «se cuelen» en los ordenadores, poniendo en peligro la seguridad informática. Uno de cada tres usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito, claves que un pirata medianamente habilidoso es capaz de adivinar en cuestión de minutos, advierten expertos informáticos. Según un estudio de la firma de seguridad Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas y con valor sentimental para atacar los sistemas.
El ejemplo más reciente lo constituye el virus llamado «Deloder», que hace unos días contribuyó a retrasar el tráfico en la Red, «colándose» en más de 10.000 ordenadores a partir de una serie de listas con contraseñas. De la misma manera, su antecesor «LoveGate», un virus del tipo «gusano» que apareció hace un par de semanas, también utilizó listas de contraseñas para infectar los ordenadores personales, causando graves problemas en sistemas de todo el mundo.
«Ya sea un gusano o una persona tratando de introducirse en una máquina, las palabras son contraseñas fáciles de adivinar», señaló Steve Trilling, directivo de Symantec. Este es un mal que aflige no sólo a los usuarios individuales, sino también a las compañías, incluidas las grandes corporaciones.
El director de la compañía de seguridad Neohapsis, Greg Shipley, señaló que mediante el programa «John el destripador», uno de los favoritos de los piratas, a sus técnicos les costó sólo una hora hacerse con un 30% de las contraseñas de uno de sus clientes, una gran compañía de servicios de salud que prefirió mantener en el anonimato. «Prácticamente todas las compañías con las que hemos trabajado tienen un alto porcentaje de cuentas con contraseñas fácilmente identificables», dijo Shipley, que hace uso de las herramientas de los piratas para detectar los puntos débiles de sus clientes.
Adivinar las palabras sencillas que elige la mayoría es coser y cantar para los piratas y sus potentes programas informáticos, capaces de probar millones de combinaciones en menos de un minuto. El problema no es nuevo. Los expertos lo vienen planteando desde hace años, y ya en 1979, en la era pre-Internet, un estudio mostró cómo los usuarios elegían casi invariablemente contraseñas inadecuadas. Incluso con las antiguas herramientas de esos años, era sencillo dar con la palabra que abría la puerta al sistema informático.
