Las contraseñas de siete caracteres resultan insuficientes para resguardar la seguridad de los datos que albergan correos electrónicos, computadoras y cuentas bancarias.
Un estudio del Instituto Tecnológico de Georgia, en Estados Unidos, sugiere a las empresas y usuarios individuales emplear claves más complejas, es decir, formadas por una frase con al menos 12 caracteres y que combinen números y símbolos.
La razón: la rapidez y la capacidad multitarea que ofrecen hoy los procesadores gráficos (GPU, por sus siglas al inglés) abren una grieta en la seguridad de las claves que comúnmente se usan.
Estos chips de procesamiento gráfico están diseñados para alivianar la carga de trabajo del procesador principal de una computadora, cuando se utilizan aplicaciones de tercera dimensión, interactivas y de videojuegos.
Esto hace que la GPU se enfoque al trabajo con gráficos, mientras el procesador central se dedica a otros cálculos relacionados, por ejemplo, con los juegos.
Richard Boyd, investigador del Georgia Tech, explicó que estas cualidades hacen que una computadora necesite menos tiempo para averiguar una contraseña, utilizando el sistema de ensayo y error.
“Hoy podemos decir con confianza que una contraseña de siete caracteres es inadecuada. Y a medida que la potencia de las GPU se incrementa, la amenaza aumentará”, explicó Boyd en un comunicado de prensa.
Para hacer el estudio, los expertos emplearon procesadores gráficos disponibles en el mercado y claves comunes.
En el país
Andrés Casas, gerente de consultoría de riesgo de Deloitte, detalló que la contraseña “es como un cepillo de dientes”, el cual es de uso personal.
“Estamos orientados a menospreciar los datos que tenemos y el valor de estos. Hoy la información es lo más importante para generar negocios”, destacó.
Actualmente, Deloitte tiene una campaña educativa de protección de claves de acceso entre los más de 300 empleados en Costa Rica.
El sistema bancario nacional es uno de los sectores que más invierte en el tema de seguridad.
El Banco Popular, por ejemplo, destina entre $500.000 y $700.000 al año en este campo.
Manuel Ramírez, director de tecnología de la institución, comentó que las políticas exigen contraseñas de entre 8 y 16 caracteres, las cuales mezclan letras mayúsculas y minúsculas y signos y se modifican cada mes.
Asimismo, el banco incorporó la opción de firma digital para aquellos clientes que procuran tener aún más seguridad.
“Aplicamos las medidas tanto a clientes como a funcionarios”, agregó Ramírez.
El Banco Nacional cuenta con modelos de contraseñas complejas desde el 2000 en el sistema de banca electrónica.
Cilliam Cuadra, jefe de seguridad informática, detalló que el modelo incluye claves de hasta 16 caracteres, los cuales no pueden contener vocales ni elementos que se repitan. El sistema obliga cambiar contraseñas cada cierto tiempo e impide que se repitan las combinaciones en un periodo.
A esto se añade un teclado virtual que crea una burbuja para evitar la interferencia de otro software cuando se ejecuta, y un token que genera números de manera aleatoria.
“El sistema bloquea al usuario cuando introduce de manera errónea la clave tres veces. Si llega a hacerse en 10 ocasiones consecutivas, el cliente debe acudir a una sucursal para liberar el acceso”, comentó Cuadra, quien agregó que solo dos personas de 320.000 usuarios en línea han cometido ese error en dos años.
Fuente:elfinancierocr.com