Hay muchos artículos que tratan de cómo formar una contraseña segura. En este artículo nos preguntamos, por qué una contraseña es segura.

El atacante entra con contraseña

Para entender el significado de seguridad de una contraseña, nos ponemos en la piel de un atacante. Un atacante ve un sistema informático similar como un caballero un castillo medivial. Los muros son demasiado gordos para hacer un agujero en ellas y demasiado lisos para escalar. Si quiere entrar tiene sólo una opción: ¡por la puerta!

Los defensores lo saben y, por eso, procuran vigilarla bien. Para entrar necesitas decir la contraseña y si la dices tres veces mal, se cierra. Así le pasa al atacante con un sistema informático. La puerta de entrada es el log-in y si quiere pasar, debe adivinar la contraseña.

Hallar una contraseña

El procedimiento para adivinar la contraseña es el siguiente:

  1. Reduce el conjunto de contraseñas posibles con el conocimiento que tienes sobre la víctima. Por ejemplo, si sabes que sus contraseñas son siempre fechas, entonces no habrá contraseñas con letras.
  2. Intenta entrar en el sistema con una de las posibles contraseñas restantes hasta que encuentres la correcta.

Aunque el atacante suele hacer el primer paso bien, el número de contraseñas por probar a ciego puede ser todavía demasiado para teclear todas a mano. Las pantallas de log-in suelen limitar el número de intentos fallidos a tres. Pero si sabe que usas la misma contraseña para varios sitios, puede intentarlo varias veces con tres contraseñas diferentes.

Peor aún si puede hacerse con una copia offline de algo encriptado – por ejemplo el tráfico de red o una copia de un fichero encriptado. Entonces puede intentarlo tantas veces que quiere. Si lo consigue tiene una idea más de como tú formas tus contraseñas. En otras palabras, para hallar esta contraseña ya le ayuda que te descuides de cualquier contraseña.

Qué significa contraseña “segura”

El punto clave de una contraseña “segura” es aumentar las combinaciones posibles cuál podría ser. Cuando más contraseñas el atacante debe probar, más tiempo le cuesta – idealmente más tiempo que existe el universo. Cuando todos los ordenadores juntos no bastarían para probar todas las contraseñas posibles en un tiempo razonable, entonces la contraseña se considera “segura”.

De hecho, una encriptación “segura” en la informática no hace el descrifrado matemáticamente imposible. Sólo sube el coste a algo infactible. O al menos infactible ahora. Igual te has enterado que los servicios secretos angloamericanos guardan datos encriptados aunque no los pueden desencriptar. Pero es posible que la tecnología en diez años permite descriptarlos. Y por eso puede ser interesante quedarse con estos datos.

Para dar unos números, imagínate que consideras tu contraseña segura, si el atacante tardaría cien años en probar todas las posibles contraseñas. Si su programa de descriptación puede probar cien contraseñas por segundo, entonces le deberías dar la sensación que has eligido tu contraseña entre tres mil millones posibles. Para dar una comparación: Un número de 32 bits puede representar más de cuatro mil millones de estados. El diccionario de la Real Academia Española contiene 93000 artículos.

Estas son las combinaciones que el atacante debe probar después de haber eliminado todas las contraseñas que sabe que no usas.

Eligir bien

Como hemos visto, eligir entre mil millones contraseñas posibles puede ser una tarea que un sistema automatizado puede resolver en un tiempo razonable. Por eso tienes que eligir entre diez o cien veces más.

Hoy en día, las claves generadas por ordenador son de 256 bits. Esto corresponde a 1077 – o un número con 77 dígitos. Así los ordenadores encriptan bien. El problema viene cuando un humano tiene que recordar la clave, porque a nosotros no es fácil memorizar (y teclear) 77 dígitos – y mucho menos 77 dígitos distintos para cada log-in que tenemos.

Nosotros podemos combinar letras, símbolos y cifras para aumentar la cantidad de información de cada “dígito” y así memorizar una contraseña menos larga con más combinaciones posibles. No obstante, esto aún no es suficiente. Necesitaríamos aún más de 40 símbolos para llegar a 256 bits. Para los humanos, sólo nos queda otra opción: cambiar la contraseña a menudo.

No obstante, es previsible que un día los ordenadores pueden probar cualquier contraseña inventada por un ser un humano en menos tiempo que el humano puede inventarlas. Así el futuro será una contraseña que ya no se teclea: la huella dactilar, el iris en el ojo o algún chip.

Lectura adicional