Una contraseña robusta debe contener una combinación aleatoria de letras, números y signos de puntuación. A pesar de eso, una de las contraseñas más usadas (y también de las más hackeadas) es el 123456.
Sin embargo, hay una contraseña que aparentemente cumple con todos los requisitos de seguridad, pero aun así es considerada poco fiable. Se trata del password "ji32k7au4a83" . Esta clave aparece en 141 violaciones de datos recopiladas por el sitio Have I Been Pwned.
¿Pero por qué se usa tanto? El ingeniero Robert Ou se hizo esa pregunta y la compartió en Twitter. Allí desafió a los usuarios a encontrar una explicación sobre el caso, según publicó Gizmodo.
Recibió varias teorías, pero la acertada llegó de la mano de usuarios taiwaneses que explicaron que en el teclado Zhuyin Fuhao (sistema fonético para aprender chino mandarín) esa combinación deletrea "wǒ de mìmǎ", que significa "mi contraseña" en chino.
Aquí se puede ver cómo se llega a esa traducción, a partir del sistema fonético, reconocido por Unicode. Tal como se ve, la clave significa "My password", que en castellano es "mi contraseña".
Pero el problema de las contraseñas pronto llegará su fin. Al menos ya se tomó un gran paso en ese sentido. Es que hace unos días el Consorcio World Wide Web (W3C) y la Alianza Fido aprobaron el estándar WebAuthn, la API que permite identificarse e iniciar sesión en los navegadores web de manera más segura y sin usar contraseña.
Esto quiere decir que los usuarios podrán identificarse en los servicios web y apps utilizando datos biométricos, sus móviles o llaves de seguridad física. Esta medida busca mejorar la protección de los datos de los usuarios y combatir algunos de los tantos incidentes en materia de ciberseguridad que se dan por medio del phishing y filtraciones.
Hasta tanto se termine de implementar este estándar, habrá que seguir generando contraseñas seguras. Para eso hay que generar passwords que no sean fácilmente identificables con el usuario (evitar cumpleaños o fechas de aniversario) y que tengan una combinación aleatoria de caracteres, números y símbolos.
Hay que evitar repetir la misma contraseña en todos los sitios. Por eso puede resultar muy útil recurrir a los gestores de contraseña. Por último, y no por eso menos importante, es fundamental utilizar el doble factor de autenticación. Esto hace que para iniciar sesión o ingresar a una cuenta se necesite no solo la contraseña sino también una segunda instancia de confirmación de identidad que puede ser un código generado por una app o SMS o una llave de seguridad, entre otras opciones.
MÁS SOBRE ESTE TEMA: