Cada vez se hace más raro no tener una, o varias, cuentas de correo electrónico, escribir en un blog o pertenecer a una red social, así como tener un correo de voz o tarjetas de crédito. Estamos abrumados por la cantidad de claves que tenemos que retener y usar en nuestro día a día.

  Llegados a este punto, nos preguntamos ¿Quién no usa la misma contraseña para todos o alguno de ellos? ¿Quién no recuerda una fecha, un nombre, o una simple serie de número o letras?, sí, es más fácil de retener, pero también es más fácil de que puedan acceder a nuestras cuentas a través de ellas. 

A pesar de las recomendaciones de los expertos en Seguridad informática, y de los continuos  informes de violaciones de la seguridad de Internet a lo largo de estos últimos años, dejamos en las manos de claves tan fáciles de adivinar como “abc123″, “iloveyou” o incluso “password” para proteger nuestros datos. Por lo que este excesivo uso de claves fáciles no es un fenómeno nuevo, desde 1990 estas ya se encontraban entre las más populares.

Hace escasos dos meses un hábil hacker robó de RockYou (compañía que fabrica Software para usuarios de redes sociales tales como Facebook y MySpace) una lista con 32millones de claves de los usuarios, obteniendo también información sobre sus cuentas de e-mail.

El 21 de Enero de 2010  Imperva, líder en seguridad de datos, descubrió que casi el 1 por ciento de los 32 millones de personas analizadas utilizaron la clave “123456″. La segunda más utilizada fue “12345″. Entre las 20 más populares también se incluian “qwerty”, “abc123″ y “princess”. Un 20% de los “asaltados” eligieron como contraseña un reducido grupo de 5000 palabras clave, por lo que los hackers pueden acceder a cuentas con solo probar las palabras clave más comunes.

Los hackers se provisionan de computadoras y redes rápidas para analizar miles de claves por minuto, no importa si ciertos sitios de Red intentan frustrar a los atacantes congelando cuentas por ciertos periodos de tiempo, si tipean varias calves incorrectas, ya que los hackers aprenden a engañar al sistema utilizando un determinado número de intentos.

La solución a esto, ya está siendo tomada por diversos portales de Internet que requieren usuario y clave, como por ejemplo Twitter que está obligando a sus usuarios a formular claves con mezcla de números y letras e incluso símbolos. La Agencia Española de Protección de datos también sugiere que se integre una combinación de letras mayúsculas y minúsculas, así como una longitud en las claves de 12 caracteres, para aumentar la dificultad de acceso y la consiguiente usurpación.