Niña de 11 años vende contraseñas criptográficas por 2 dólares

Niña de 11 años vende contraseñas criptográficas por 2 dólares

Dicen los expertos en seguridad que si eres capaz de inventarte una contraseña para tus cuentas, entonces no es segura. Ninguna palabra que elijas se rige por el azar, y por tanto es más fácil de adivinar por un algoritmo que chequee millones de combinaciones por segundo.

Mina Modi es una niña de 11 años que vende contraseñas criptográficamente seguras por Internet, al precio de dos dólares (poco más de 1€). Está demostrado matemáticamente que estas contraseñas son imposibles de hackear aunque el ciberdelincuente utilizase más de mil ordenadores de última generación conectados en paralelo. Sólo las agencias de espionaje gubernamentales tendrían la potencia de proceso suficiente para romper este tipo de contraseñas, si dedicasen todos sus recursos a ello. Algo que sólo ocurrirá si eres un ciberterrorista o un hacker de fama mundial.

Blinda tu red inalámbrica para evitar que te roben el WiFi

Mina Modi no es un genio superdotado ni utiliza complejos algoritmos para crear estas contraseñas seguras. Sólo emplea un dado de seis caras y se asegura de que todo el proceso se realiza a mano, sin pasar por Internet ni por un ordenador. Crea las contraseñas tirando los dados, las escribe en un papel, y las envía por carta. Puede parecer un sistema anticuado y poco seguro, pues ella misma conoce las contraseñas que crea. Pero es poco probable que una niña de 11 años trabaje para una organización criminal. Además su madre es una conocida periodista experta en privacidad, llamada Julia Angwin. Como las contraseñas no viajan por Internet no pueden ser interceptadas, y el correo ordinario no puede ser abierto por nadie, ni siquiera por el gobierno o la policía, salvo con una orden judicial.

La joven Mina recibes los encargos de la web en su casa, y ella misma se encarga de enviar las contraseñas por correo. Incluso ya tiene su propia carpeta de negocios:

Niña de 11 años vende contraseñas seguras

La clave es el Diceware

¿Cómo puede una niña de 11 años crear claves criptográficamente seguras, que son prácticamente imposibles de descifrar? Utiliza una sencilla técnica ideada por Arnold G. Reinhold, que bautizó con el nombre de Diceware, porque se emplean dados.

Para que una contraseña sea segura, debe cumplir dos reglas: debe ser única (es decir, que no se haya usado antes ni aparezca en listas de contraseñas en Internet), y debe poseer mucha entropía, que en palabras sencillas quiere decir que es tan aleatoria que un ordenador no puede encontrar patrones para descrifrarla, y tardará miles de años en romper.

El método Diceware consiste en crear números de 5 cifras, tirando un dado cinco veces. Se obtienen números cómo estos:

12116

36153

26645

Cada número tiene asociada una palabra extraída al azar del diccionario inglés.

Por ejemplo:

45263 pear

45264 pearl

45265 pease

Lo que hace la joven niña Mira Modi es tirar los dados para crear seis números de 5 cifras, que gracias a la Diceware Word List convierte en una passphrase, es decir una frase de contraseña o frase de paso formada por seis palabras:

Niña de 11 años vende contraseñas seguras

Webs y programas para crear contraseñas seguras

La ventaja de este sistema es que la clave es completamente aleatoria y está formada por palabras que se pueden recordar, así que no tienes que apuntarla, la puedes memorizar.

Según los expertos, las frases de contraseña de cinco palabras requieren unos mil ordenadores de última generación trabajando en paralelo para poder descifrarlas. Las frases con seis palabras (como las que crea Mira Modi) requieren los recursos completos de agencias gubernamentales. Una clave de siete palabras no se puede romper con la tecnología actual, aunque se estima que será posible en 2030. Si usamos ocho palabras nuestra contraseña estará segura al menos hasta 2050.

Cómo crear una contraseña para bloquear Google Chrome

Diceware es una técnica para crear contraseñas criptológicamente seguras que lleva usándose durante décadas. Es muy sencilla de aplicar, pero es aburrida si tienes que crear muchas contraseñas. La propia Mira Modi se encargaba de generar contraseñas para sus familiares, y fue así como se le ocurrió la idea de comercializarlas. Ya ha recibido unos cuantos pedidos a través de su página web.

"Mis amigos usan contraseñas simples en sus cuentas de las redes sociales e incluso se las pasan unos a otros. Si hackean tus cuentas de redes sociales no es tan triste, pero es importante que usemos contraseñas fuertes en las cuentas del banco o en el correo electrónico".

Una lección de seguridad de una niña de 11 años que muchos adultos aún no han aprendido...

[Fuente: Ars Technica]