Desde el típico ‘123456′ o el aburrido ‘0000’, a pesar
de las recomendaciones al por mayor que se hacen a la hora de elegir la
contraseña, y lo que van a salvaguardar, el usuario medio sigue optando por
fórmulas sencillas de recordar. Si se utilizaran sofisticadas combinaciones de
caracteres, le sería más complejo a los hackers
entrar a una cuenta, lo malo es que así le pasaría también el dueño de la
cuenta.
Investigadores de las universidades Lancaster, Peking
y la Fujian Normal University han trabajado de forma coordinada para dar con un
sistema que es capaz de acertar las contraseñas con un 73 por ciento de
posibilidades de éxito; bautizado como TarGuess, basa su eficacia en llevar a
efecto de manera automatizada lo que los hackers
hacen de forma manual cuando intentan acceder a una cuenta on line: investigar
la actividad de la víctima en la red, es decir, cómo se llaman sus familiares,
su mascota, dónde ha pasado las vacaciones. Combinando estos datos comienza el
juego de las adivinaciones y con él se elevan las posibilidades de acertar.
El equipo ha replicado el método
empleando modelos matemáticos con 73 por ciento de éxito en contraseñas
convencionales, y un nada despreciable 32 por ciento en las que el usuario se
ha esforzado por lograr una que considera sofisticada.
El gran reto al que se enfrentó el grupo de
investigadores fue lograr dar con las combinaciones adecuadas antes de que el
servidor bloquee la cuenta (como medida de seguridad ante los ataques por
fuerza bruta); justo donde entran en juego los algoritmos de TarGuess.
El sistema utiliza los escenarios en los que se
repiten los patrones y hasta siete modelos matemáticos que emplean a su vez la
información de la que se dispone de la víctima.
Los investigadores trabajaron además con los datos
filtrados en los ataques a cuentas como Yahoo para luego dejar a TarGuess poner
a prueba su efectividad en otros sitios.
De acuerdo con los científicos, la principal
conclusión del proyecto es que los sistemas de seguridad empleados en la
actualidad no son suficientes ante un ataque organizado basado en algoritmos, y
esperan concienciar a los usuarios acerca de la importancia