Si hacemos caso al último informe de Keeper Security sobre las contraseñas más usadas el año pasado, está claro que hay una parte de los usuarios queno conoce los requisitos de una contraseña segura. Es por eso que, según apuntan desde Mashable, la Universidad Carnegie-Mellon ha habilitado una web que muestra cómo crear claves seguras a los usuarios menos duchos en la materia.
Se trata de un proyecto conjunto con la Universidad de Chicago a cuya demo puede accederse desde aquí, mostrándonos en pantalla una especie de "medidor de seguridad" con el que esperan "educar" a los usuarios más inexpertos las formas en las que pueden hacer que sus contraseñas sean más seguras. El proyecto es totalmente open source y se puede añadir a servicios existentes.
El medidor usa una red neuronal para escanear una gran base de datos de contraseñas existentes, y detectar tendencias. Después comprueba la clave del usuario frente a esta base de datos, para determinar si es posible que los crackers puedan adivinarla, así lo indica Genbeta.
Probando la seguridad de las contraseñas
Para comprobar la fortaleza de una contraseña basta con introducir una y ver el resultado que nos devuelve el medidor. Por ejemplo, creamos un primer caso práctico con la contraseña "genbeta2017":
El medidor nos da varias medidas para mejorarlo, como no usar palabras del diccionario y evitar usar fechas concretas.
Ahora le ponemos al medidor otro caso práctico, usando una de las contraseñas más usdadas: "password":
Lo que tenemos como recomendación es que usemos uno menos común. Si recordáis, en nuestro artículo sobre las contraseñas más usadas de 2016 una de las que más se repetían era esta. Además, es muy obvia y puede provocar que una cuenta sea fácilmente hackeada usando la fuerza bruta.
Por último, si usamos una contraseña generada mediante un gestor como podría ser LastPass con caracteres totalmente aleatorios, esto es lo que el medidor nos devuelve:
Como cabría esperar, al medidor le gusta. Eso sí, nos advierte que la usemos sólo en un servicio.
Teniendo en cuenta que vivimos en tiempos en los que las filtraciones de cuentas son algo extremadamente común, y que no hacemos mucho para evitar ser hackeados, una herramienta como esta puede ser muy útil en el proceso de concienciar a cualquier usuario que no tenga clara la importancia de una contraseña fuerte.
En cualquier caso, la idea de concienciar a los usuarios sobre estos temas no es algo nuevo. Hace pocos días, sin ir mas lejos, veíamos cómo McAfee nos retaba a mejorar las contraseñas con un videojuego.