Viernes 11 de noviembre de 2016.
Cómo funciona el novedoso programa que adivina las contraseñas. Se llama TarGuess y acierta en un 73% de los casos. Fue desarrollada por investigadores universitarios, empleando algoritmos matemáticos
La facilidad o dificultad para que una contraseña sea hackeada depende, en gran parte, del empeño que ponga el usuario en crearla. Y si bien esto no es novedad y se repite hasta el cansancio, muchos siguen recurriendo a los nombres de familiares, mascotas, así como fechas de cumpleaños o aniversarios para sus passwords.
En un mundo donde todo está digitalizado, basta con un recorrido por las redes sociales para poder detectar estos datos y probar las diferentes combinaciones posibles. Claro que hacerlo de forma manual puede llevar bastante tiempo. Pero esa búsqueda se puede automatizar para llegar a un resultado prácticamente infalible.
Investigadores de las universidades de Lancaster, Peking y la Fujian Normal University desarrollaron un sistema que permite adivinar las contraseñas con un 73% de efectividad.
El programa, llamado TarGuess, rastrea todos los datos personales de los usuarios que se encuentran en las redes, los procesa y comienza a probar combinaciones posibles.
El desafío era que las cuentas no fueran bloqueadas tras varias pruebas fallidas. De hecho la mayoría de los sitios contempla una cantidad determinada de errores en las contraseñas, justamente para cuidar la seguridad de sus usuarios.
Para evitar este inconveniente, el programa sistematiza los típicos escenarios probables utilizando siete modelos matemáticos que están basados en los datos del usuario. Estos modelos, donde se identifican patrones, se emplean para diseñar algoritmos más eficientes y novedosos.
Los investigadores emplearon datos de las cuentas de Yahoo hackeadas para luego probar la efectividad del sistema en otros sitios.
Las contraseñas más habituales con las que se toparon los desarrolladores fueron: 123456, password, welcome, ninja, entre otros.
La conclusión de este trabajo es que los usuarios deben esforzarse más a la hora de pensar una contraseña ya que con algunos algoritmos es posible vulnerar las cuentas.
"El punto crítico es cómo la gente define sus contraseñas con la exposición en términos digitales. Es por eso que van a comenzar a cobrar más fuerza los desarrollos basados en validación multifactor donde al menos dos factores sean biométricos", subrayó Carlos Aramburu, gerente de Intel Security.