Diseñan políticas de contraseñas seguras y avaladas por la ciencia contra hackers

Ciencia LR

larepublica_pe

22 Oct 2020 | 2:00 h
Una buena contraseña en nuestras cuentas bancarias puede prevenir ciberataques. Foto: Ruth Garita / Composición LR
Una buena contraseña en nuestras cuentas bancarias puede prevenir ciberataques. Foto: Ruth Garita / Composición LR

La mayoría de contraseñas ‘confiables’ debían contar con 8 caracteres, un número o símbolo y una mayúscula. Investigadores desarrollaron otra alternativa tras 10 años de estudio.

El temor a las estafas cibernéticas o phishing reduce la confianza de ciertos internautas que aún no se acostumbran a las interacciones digitales tan necesarias en el mundo moderno.

Ante la insatisfacción de una gran cantidad de potenciales consumidores o simples usuarios de redes sociales, un conjunto de investigadores del Instituto de Privacidad y Seguridad CyLab de la Universidad Carnegie Mellon (Pensilvania, Estados Unidos) ha diseñado una política de creación de contraseñas fáciles de recordar y seguras contra hackers ‘experimentados’.

El estudio llamado “Recomendaciones prácticas para más fuertes, más utilizables contraseñas que combinan fuerza mínima, longitud mínima y requisitos de la lista de bloqueo” será presentado en una conferencia virtual de la Asociación de Maquinaria Informática (ACM), entre el 9 y el 13 de noviembre.

Lorrie Cranor, directora de CyLab y profesora en el Instituto de Investigación de Software (ISR) y el departamento de Ingeniería y Servicios Públicos Política (EPP), precisó que colocar más tipos de caracteres en nuestras contraseñas no garantiza una mayor seguridad; incluso afecta negativamente a su usabilidad, pues podemos olvidarla.

Durante 10 años de indagaciones profundas, la ciencia respalda estos nuevos métodos que dejan atrás a las secuencias de 8 a 12 caracteres mezcladas con números, mayúsculas y símbolos. Ahora, los expertos proponen superar una “prueba de fuerza”.

Hace casi cuatros años, los comprometidos en la iniciativa inventaron una red neuronal de inteligencia artificial capaz de medir la validez crítica de las contraseñas. Trabajando con pocos kilobytes, los investigadores los codificaron en los entornos de la web: ofrecieron a los usuarios sugerencias de seguridad en tiempo real.

Para comprobarlo, puedes ingresar en esta página web, donde encontrarás un demo subido a la red por los miembros del proyecto.

Lujo Bauer, profesor de ingeniería eléctrica e informática (ECE), destacó que ningún otro medidor fue tan preciso. Una de las vallas del sistema consiste en alcanzar un umbral sofisticado en la contraseña, es decir, equilibrar su fuerza y longitud en comparación con los pasos comunes que tantas dudas generan.

Los especialistas evaluaron vía online combinaciones de longitud mínima, requisitos de caracteres, listas de palabras no permitidas, entre otras consideraciones. También pidieron a los participantes de un experimento que crearan y recordaran contraseñas al azar. Luego, se analizaron los resultados.

Nicolas Christin, profesor en el ISR, acotó que una extensión de 12 caracteres, no mayor ni menor, era lo óptimo.

Por otro lado, Joshua Tan, investigador postdoctoral en ISR, confía en que esta novedosa guía sea utilizada pronto en todas las empresas. “Somos optimistas”, aseguró. Este avance de la inteligencia artificial podría conducir a un ambiente cibernético cada vez más libre de hackers inescrupulosos.

Investigación, últimas noticias: