Muchas veces (aunque no siempre) los ataques que ocurren en Internet se deben al uso de una contraseña débil. Passwords como 123456, abc123, o en ocasiones, nuestros propios nombres son algunos terribles ejemplos para claves, ya que se puedan adivinar muy fácilmente. Y varios estudios realizados por expertos han demostrado que el uso de esas “malas” contraseñas es bastante común.
Pero cuando pensamos en los hackers, suponemos que con todo el conocimiento que tienen sobre la materia, deberían utilizar contraseñas de alta seguridad. Después de todo, si saben cómo explotar nuestras pobres contraseñas, tendrían que ser capaces de protegerse a ellos mismos… o al menos eso es lo que creemos. Sin embargo, de acuerdo a los hallazgos recientes de Avast (el conocido antivirus de origen checo), resulta que los piratas informáticos podrían no ser tan inteligentes cuando se trata de elegir sus propias contraseñas.
El estudio
Un experto en seguridad de Avast, llamado Antonin Hyza, analizó una muestra de 40.000 passwords utilizados por hackers y, en base a sus conclusiones, tan sólo el 10% de esas contraseñas cumplían con los requisitos para ser consideradas fuertes, por ser difícil (o casi imposible) de adivinar. El grupo de las “buenas contraseñas» sí seguían las recomendaciones. Se mezclaban correctamente letras, número, caracteres especiales y se alternaba mayúsculas y minúsculas. Incluso hubo casos extremos con hasta 75 caracteres!
Pero lo curioso del caso es que la gran mayoría (el 90% restante) seguían prácticas bastante deficientes, casi como cualquier otra persona común y corriente. Hyza encontró que en promedio, las contraseñas utilizadas por los piratas informáticos eran de unos 6 caracteres de longitud y que la palabra común utilizada con mayor frecuencia en ellas fue «hack», lo que parece tener sentido por tratarse de hackers, pero al mismo tiempo es bastante irónico.
No está claro por qué los hackers usan contraseñas fáciles de adivinar. Una posibilidad es que no quieren utilizar sus contraseñas reales para sus actividades de hacking. Lo otro que podemos pensar es que, simplemente, son bastante parecidos al resto de nosotros y piensan que nunca los van a hackear.
¿Qué opinas al respecto?