• Caracas (Venezuela)

BBC Mundo

Al instante

Lo que quizás no sabías de las contraseñas

Sólo inventarse contraseñas nuevas todo el tiempo ya es difícil... ¿acordarse de tantas? ¡imposible! / Foto: Thinkstock

Sólo inventarse contraseñas nuevas todo el tiempo ya es difícil... ¿acordarse de tantas? ¡imposible! / Foto: Thinkstock

Hace varios años, la opinión general era que uno nunca debía tenerlas escritas en ningún lado; pero en esa época, la mayoría sólo nos teníamos que acordar de unas pocas. Ahora algunos expertos han cambiado de opinión

  • Tweet:

  • Facebook Like:

  • Addthis Share:

QI es un programa de la BBC cuyo lema es que "todo es interesante". Y sorprendente, pues a menudo descubrimos que lo que "todo el mundo sabe" es errado y que lo que no sabemos es fascinante.

El secreto peor guardado de Estados Unidos

Entre 1960 y 1977, la contraseña secreta que le permitía a los presidentes estadounidenses lanzar misiles nucleares era 00000000.

El código, o PAL -por sus siglas en inglés para Permissive Action Link (Dispositivo de seguridad de armamento)- fue introducido por el presidente John F. Kennedy en 1960 para prevenir un lanzamiento no autorizado de misiles nucleares.

Quienes estaban en los depósitos subterráneos de misiles también tenían un sistema de doble llave para asegurar una decisión conjunta, de manera que nadie pudiera lanzarlos solo.

Esta protección se implementaba para los mil misiles de largo alcance Minuteman que fueron introducidos durante la Crisis de los misiles en Cuba de 1960, que se mantuvo como el eje central del disuasivo estratégico de EE UU hasta la década de los setenta.

Pero nadie les dijo ni al presidente ni a su secretario de Defensa, Robert McNamara, que los generales del Mando Aéreo Estratégico en Omaha habían decidido que el riesgo de olvidar las contraseñas era mayor que el de un lanzamiento no autorizado. Por eso escogieron una que todos recordarían.

Los códigos "secretos" fueron finalmente mejorados en 1977, pero sólo tras una larga campaña de un exempleado de la Fuerza Aérea y congresista, quien resaltó la amenaza que implicaba dejar el procedimiento tan abierto.

McNamara sólo se enteró del engaño en 2004, cuando se lo contó un exmiembro del equipo encargado de disparar los Minuteman. "Estoy en shock absoluto e indignado... ¿quién autorizó eso?", respondió, horrorizado.

Y, si los británicos piensan que se pueden burlar de los estadounidenses, conviene que tengan en cuenta que el gobierno en Londres no tenía ninguna contraseña de protección.

Documentos puestos a disposición del público en 2007 muestran que la ojiva nuclear WE 177, con la que entrenaron las tripulaciones de los aviones Tornado y los anteriores V-bomber, se armaba usando un artefacto sencillo que se parecía al seguro para evitar el robo de una bicicleta.

Para lanzar un misil atómico, había que quitar dos tornillos de un panel parecido a la cubierta del control remoto de una televisión. Eso revelaba una secuencia de diales y con una llave Allen estándar se seleccionaba cómo se quería desplegar el arma: potencia alta o baja, estallido en aire o en tierra, etc.

Para completar el proceso, se insertaba una llave de bicicleta y se giraba 90º: sin contraseña, sin sistema de doble llave, se disparaba un misil nuclear.

Recordando contraseñas

Si, como recomiendan los expertos en seguridad, necesitamos tener contraseñas únicas, distintas y complicadas para todo lo que hacemos online, ¿cómo nos podemos acordar de todas?

Hace varios años, la opinión general era que uno nunca debía tenerlas escritas en ningún lado; pero en esa época, la mayoría sólo nos teníamos que acordar de unas pocas.

Ahora algunos expertos han cambiado de opinión.

"La probabilidad de que alguien entre en tu casa y se robe las claves que tienes escritas es considerablemente más remota que la probabilidad de 1 en 3 o 1 en 4 de que tu computadora sea blanco del malware de un delincuente", calcula uno de ellos: Gunter Ollmann, de IOActive.

El software para descifrar contraseñas generalmente usa un enorme diccionario de posibilidades, y prueba una tras otra. Por eso usar una palabra real no es buena idea, y esa es la razón por la cual muchos sitios requieren que uno utilice tanto letras como números, y hasta mayúsculas.

El problema es que si se sabe que el sitio web exige que se utilice al menos una letra en mayúscula, quien está intentando descifrar el código puede descartar todas las palabras que escritas sólo con minúsculas.

Eso mismo ocurre con la exigencia de usar números o al menos seis caracteres: quedan por fuera todas las que no tienen números o todas las que tienen cinco caracteres o menos.

El aspecto contraproducente de las medidas de seguridad es que cualquier limitación facilita de alguna manera el trabajo de los piratas informáticos.

El mérito de esas reglas, no obstante, es que nos obligan a usar contraseñas que no se pueden descifrar usando sencillamente un diccionario estándar.

No confundir...

'Criptografía' es la ciencia de escribir en clave secreta o código oculto; 'criptoanálisis' es el estudio de sistemas criptográficos para encontrar debilidades y romperlos.