Debido a esto, hemos creado contraseñas cada vez más complejas y más seguras, pero a final de cuentas es posible adivinar una contraseña en pocos intentos.

Antes de continuar, evita cualquier riesgo que pueda correr tu dispositivo y, por ende, tu información personal. ¡Activa la Protección Avanzada ahora!

Adivinando la contraseña en un par de intentos

Un grupo de investigadores han creado un software capaz de adivinar claves con un escaso número de intentos. En concreto, y conociendo algo de información personal de la víctima, la herramienta podría dar con la contraseña correcta probando menos de 100 posibilidades.

Este software es conocido como TarGuess y ha sido creada por investigadores de las universidades chinas de Pekín y Fujian, además de la universidad británica de Lancaster. Según su estudio, un atacante con suficiente información personal de la víctima (el nombre del usuario, el de su mascota, los de sus familiares más cercanos, su fecha de nacimiento o el lugar de sus últimas vacaciones) tiene una posibilidad entre cinco de adivinar su contraseña en menos de cien intentos.

A final de cuentas, TarGuess no es una herramienta de hackeo, sino que simplemente automatiza el proceso del hacker, esto con la finalidad de ayudar al estudio. Los investigadores han logrado un 20% de éxito al averiguar las contraseñas de los participantes en la investigación con solo 100 intentos. Además, ese porcentaje de aciertos aumenta proporcionalmente: así, TarGuess obtiene un 25% de las contraseñas con 1.000 intentos y asciende hasta un 50% en caso de probar con un millón de conjeturas.

La principal conjetura del estudio es que, más allá de los ataques de filtración, como los sufridos por Yahoo o Dropbox, resulta sumamente sencillo adivinar contraseñas de usuarios ordinarios con bajo nivel de complejidad en su contraseña. Y si bien es necesario saber ciertas cosas personales del usuario en cuestión, basta con darle una “ojeada” a los perfiles públicos de redes sociales de dichos usuarios.

A esto hay que sumarle el hecho de que generalmente se utiliza la misma contraseña para diferentes servicios, o al menos contraseñas similares (denominadas contraseñas hermanas), esto implica que al adivinar una sola contraseña se puede ganar acceso a infinidad de servicios o, en algunos casos, a datos corporativos de empresas importantes, pues sólo se necesita adivinar la contraseña de un solo empleado.

De cualquier manera, no olvides activar la Protección avanzada en tu celular, así como guardar todas tus apps importantes (como las apps bancarias) en el cofre. ¡Activa ambos aquí!

Credenciales biométricas y su andar en el mundo digital

Una credencial biométrica es, a grandes rasgos, es una forma de identificación utilizando una característica una de la biología del usuario, como lo son los escáneres de huella digital para desbloquear el teléfono. Esta tecnología, además de evitar el repetitivo uso de contraseñas, hace que las credenciales sean únicas y no puedan ser reproducidas por nadie… ¿cierto?

Pues resulta que, en ocasiones, estos sistemas fallan. Es posible que, a veces, tu celular no reconozca tu propia huella digital o que le permita el acceso a otra persona que no eres tú al confundir las huellas. Esto se debe a la “delicadeza” de los sensores, que están calibrados para detectar protuberancias tan pequeñas, como lo son las huellas digitales, que a veces pueden ser engañados por un poco de grasa corporal o por un simple pedazo de cinta adhesiva.

Además de esto, se han encontrado muchos desarrollos de hackers de sombrero negro, que están diseñando software y hardware capaz de robar los datos de las huellas de los usuarios para reproducirlos con una impresora 3D. Este tipo de robo no es imposible, sólo tenemos que recordar las 60 millones de cuentas robadas de Dropbox o los 500 millones de cuentas hackeadas de Yahoo.

Ahora, si esta tecnología biométrica se instala en cajeros automáticos, sería posible obtener información de usuarios que previamente escanearon su huella en dichas terminales, y a diferencia de las contraseñas regulares, los usuarios no pueden modificar su ADN o sus mismas huellas dactilares.

Este asunto ha levantado el debate, en el que los bancos exigen credenciales biométricas más complejas en inviolables, mientras que los partidarios de la biometría alegan que los casos de robo de credenciales serían mucho más aislados de lo que son ahora con credenciales regulares.

¿Tú qué opinas?

Así como no existen dos huellas digitales iguales en todo el mundo, científicos de la Universidad de Stuttgart, de la Universidad de Saarland y del Instituto de Informática en Alemania, han descubierto que también el sonido que producen nuestros cráneos es único  y puede usarse como método de identificación.

Lee también:  ¿Cómo el celular cambia nuestra postura corporal? Estudio tiene la respuesta

“SkullConduct” es un sistema biométrico que aprovecha el contacto que dispositivos ya existentes en el mercado como los lentes Google Glass tienen con el cráneo y aprovecha el micrófono y las bocinas para analizar la frecuencia de respuesta de un sonido enviado a través del cráneo de una persona.

En otras palabras, la tecnología envía un patrón de sonido hacia el hueso de nuestro cráneo y luego graba el sonido único que se produce en nuestra cabeza como resultado del estímulo de ondas.

De esta forma se pretende que en futuro cuando quieras iniciar sesión en alguna plataforma en lugar de ingresar tu contraseña numérica, patrón de movimiento, identificación de huella, voz o retina, simplemente utilices el sonido de tu cráneo para ingresar.

A pesar de que el proyecto SkullConduct aún es pequeño, ya fue probado con éxito en 10 voluntarios en donde la precisión de identificación fue del 97%. Este es un gran hallazgo para miles de empresas de tecnología, pues aunque los experimentos se hicieron en esta ocasión con Google Glass, en realidad el valor de la investigación reside en la tecnología que puede aplicarse a cientos de dispositivos en el futuro para seguir asegurando medios de identificación 100% personales.

A este avance habría que sumarle la reciente patente registrada por Google para hacerle frente  a las enfermedades en nuestros ojos.