Por qué es mala idea usar la contraseña ji32k7au4a83
07/03/2019 - 15:29:29
Infobae.- Una contrase�a robusta debe contener una combinaci�n aleatoria de letras, n�meros y signos de puntuaci�n. A pesar de eso, una de las contrase�as m�s usadas (y tambi�n de las m�s hackeadas) es el 123456.
Sin embargo, hay una contrase�a que aparentemente cumple con todos los requisitos de seguridad, pero aun as� es considerada poco fiable. Se trata del password "ji32k7au4a83" . Esta clave aparece en 141 violaciones de datos recopiladas por el sitio Have I Been Pwned.
�Pero por qu� se usa tanto? El ingeniero Robert Ou se hizo esa pregunta y la comparti� en Twitter. All� desafi� a los usuarios a encontrar una explicaci�n sobre el caso, seg�n public� Gizmodo.
Recibi� varias teor�as, pero la acertada lleg� de la mano de usuarios taiwaneses que explicaron que en el teclado Zhuyin Fuhao (sistema fon�tico para aprender chino mandar�n) esa combinaci�n deletrea "wǒ de m�mǎ", que significa "mi contrase�a" en chino.
Aqu� se puede ver c�mo se llega a esa traducci�n, a partir del sistema fon�tico, reconocido por Unicode. Tal como se ve, la clave significa "My password", que en castellano es "mi contrase�a".
Pero el problema de las contrase�as pronto llegar� su fin. Al menos ya se tom� un gran paso en ese sentido. Es que hace unos d�as el Consorcio World Wide Web (W3C) y la Alianza Fido aprobaron el est�ndar WebAuthn, la API que permite identificarse e iniciar sesi�n en los navegadores web de manera m�s segura y sin usar contrase�a.
Esto quiere decir que los usuarios podr�n identificarse en los servicios web y apps utilizando datos biom�tricos, sus m�viles o llaves de seguridad f�sica. Esta medida busca mejorar la protecci�n de los datos de los usuarios y combatir algunos de los tantos incidentes en materia de ciberseguridad que se dan por medio del phishing y filtraciones.
Hasta tanto se termine de implementar este est�ndar, habr� que seguir generando contrase�as seguras. Para eso hay que generar passwords que no sean f�cilmente identificables con el usuario (evitar cumplea�os o fechas de aniversario) y que tengan una combinaci�n aleatoria de caracteres, n�meros y s�mbolos.
Hay que evitar repetir la misma contrase�a en todos los sitios. Por eso puede resultar muy �til recurrir a los gestores de contrase�a. Por �ltimo, y no por eso menos importante, es fundamental utilizar el doble factor de autenticaci�n. Esto hace que para iniciar sesi�n o ingresar a una cuenta se necesite no solo la contrase�a sino tambi�n una segunda instancia de confirmaci�n de identidad que puede ser un c�digo generado por una app o SMS o una llave de seguridad, entre otras opciones.
