Aunque es claro que el sistema de contraseñas alfanuméricas es obsoleto en sí mismo, las personas son el primer punto a atacar por parte de los delincuentes. Hay varias opciones para optimizar la segundad de sus claves: Largas. Si usted logra crear y memorizar una clave de al menos 12 dígitos, con números, símbolos y mayúsculas, estará en un escalón arriba.

Combinada. Trate de no usar la misa contraseña para todos sus servicios en línea. Tener una ‘clave maestra’ a la que le cambia algunos dígitos en algunos servicios de internet, es una gran solución. Cuídela. Ni la preste, anote, copie o diga a nadie no autorizado o sitio raro. Nunca.

Quedó obsoleto hace rato y está retrasando el desarrollo de» internet. Esfuerzos de la industria de tecnología para dar opciones.

Suena apocalíptico, pero los datos privados del 60 por ciento de los usuarios de in­ternet están en peligro de quedar al descubierto. Esto, debido a una falla de seguri­dad hallada en el sistema de encripción OpenSSL, encar­gado de ‘esconder’ la infor­mación que viaja desde nuestros equipos a los servi­dores centrales de la mayo­ría de sitios web. (Ver nota: ‘HeartBleed, un problema para rato’ en la página 2).

Es como si un buen día descubrieran que las puer­tas y ventanas de las casas y apartamentos del mundo en­tero pueden ser abiertas por una sola llave. Una vez más, el sistema de contrase­ñas se quedó corto.

«El desarrollo del ecosis­tema de internet está en en­tredicho debido a que las contraseñas ya no son segu­ras. Esto es un hecho», dijo a la revista Time Michael Barret, jefe de seguridad del sistema de pagos en línea PayPal.

La mayoría de sistemas de encripción de contra­señas guardan las cla­ves de todos los usua­rios de un sitio web en un archivo único, una técnica vieja y muy in­segura. Servicios como Linkedin y Playstation Network, por mencionar algunos, han sufrido ata­ques a dicho sistema y per­dido millones de claves.

«Un ataque de fuerza bruta (un super PC adivi­nando una contraseña) permite descubrir una cla­ve en minutos», escribió en su blog Poul-Hening Kamp, inventor del siste­ma de contraseñas MD5 Crypt, uno de los mas usa­dos en internet y declara­do por su propio creador como obsoleto.

De otro lado, las perso­nas son el punto más débil de todo sistema de seguridad. Según un estudio de 2013 de la consultora Nok Nok, un usuario de internet usa la misma contraseña pa­ra nueve servicios en línea al dia.

A partir de engaños como el phishing (sitios web, men­sajes o apps que parecen reales solicitando datos) los malos logran una contrase­ña que «les permite hacerse con varios servicios de la víctima», explicó Kamp a la revista Wire.

La industria es conscien­te de la obsolescencia de las contraseñas y trabaja en conjunto para cambiarlo (ver recuadro FIDO). El ob­jetivo es modernizar el siste­ma con uno que combine va­rios requisitos de comproba­ción de la identidad. «Tene­mos la tecnología, pero pasa­rán años antes de que estan­daricemos su uso», puntua­lizó Barret de Paypal.