El Comercio

Esta aplicación puede adivinar tus contraseñas (y acierta con frecuencia)

La aplicación que puede adivinar tus contraseñas
  • Unos investigadores han aprovechado la excesiva confianza de los usuarios, los datos personales que proporcionan en las redes sociales y una serie de algoritmos para conseguir un eficar sistema que averigua las claves

Decenas de artículos sobre seguridad en internet, noticias sobre suplantanción de identidades, advertencias por parte de las propias páginas en las que el internauta se registra. Aún así, contraseñas como '123456', 'hola', la fecha de nacimiento e, incluso, la propia palabra 'contraseña' son más frecuentes de lo que deberían. Investigadores de las universidades Lancaster, Peking y la Fujian Normal lo saben y han realizado un estudio conjunto que concluyó en la creación de TarGuess, una aplicación que es capaz de adivinar casi cualquier clave.

La tasa de acierto llega a alcanzar el 73 por ciento, aunque necesita saber algunos datos de la persona, como el nombre del perro, la matrícula, el primer jefe, etcétera. Datos que, a priori, son personales y es difícil que otras personas conozcan. Sin embargo, gracias a las redes sociales es mucho más fácil de lo que parece averiguarlos.

Es cierto que los anteriores son casos en cierta manera sencillos de acertar. Sin embargo, TarGuess llega a un preocupante 32 por ciento de acierto en aquellas contraseñas en las que el usuario se ha preocupado en lograr una combinación compleja.

Uno de los grandes retos de la aplicación era conseguir averiguar las contraseñas antes de que los servidores de las páginas bloquearan la cuenta ante la sospecha de suplantanción. Pero estos investigadores fueron capaces de crear unos algoritmos para evitarlos. Así, desarrollaron un sistema que trabaja con escenarios en los que se repiten los patrones y hasta siete modelos matemáticos, que a su vez combinan con la información obtenida sobre la persona que se intenta hackear.