“Agitado, no revuelto” (Shaken, not stirred) precisaba James Bond cuando pedía un Dry Martini. Esta petición contiene toda la mística y elegancia del que muchos consideran el cóctel perfecto. La razón del agitado está más que justificada: garantiza que el hielo rompa sin derretirse y así el frío se reparte en la copa. Un Dry Martini que ha perdido su frialdad también ha perdido todo su atractivo. Por el contrario, agitado en condiciones, es un shot (tiro) gélido y fulminante. Una combinación insuperable. Justo eso, un tiro gélido y fulminante fue lo que sentí al ver en mi bandeja de correo un
mensaje con el siguiente asunto: “Importante actualización relacionada con su contraseña en Linkedin” (“Important update regarding Your Linkedin password”). La cosa no era broma porque
circulaba por internet la noticia del robo de 6,5 millones de contraseñas de esta red social con más de 160 millones de perfiles profesionales. Un grupo de hackers rusos había publicado una enorme lista de passwords camufladas por el código criptográfico hash SHA-1 (considerado como débil por los expertos). En un primer momento, Linkedin se limitó a comentar que “investigarían el asunto”. Mientras tanto, firmas de seguridad como Sophos denunciaban que el ataque era claro. Una semana más tarde, Linkedin anunciaría en su blog la desactivación de las claves de todos los usuarios afectados, previo aviso vía correo. A primera vista, el asunto podía darse por cerrado. Lo cierto es que, si observamos los detalles de lo ocurrido, lo primero que llama la atención es que, en realidad, la noticia del robo era un tanto engañosa. Las claves que se muestran en la lista eran únicas (no incluía los nombres de las personas registradas). Para evitar las posibles consecuencias, bastaría con cambiar la clave de acceso. Esto es lo que Linkedin comunicababa en su correo. Si formas parte de esta red y no has recibido el correo pero quieres comprobar si tu clave estaba incluida en la lista de las que han sido robadas, puedes consultarlo en Genbeta.
Del análisis de esta lista se observa que muchas de ellas se repiten (en general con términos vinculados a “contratación laboral") y otras muchas han sido creadas sin tener en cuenta los mínimos criterios de seguridad. Términos como ’1234′, ‘god’, ‘angel’, ‘the’, ‘sex’, ‘work’ lideran la lista. Esto demuestra que, pese a la importancia que tienen las claves de acceso, ponemos muy poco cuidado cuando nos damos de alta en una red. Por lo general elegimos claves sencillas compuestas de combinaciones, en secuencia ordenadas, solo de números o de letras. Las utilizamos porque son fáciles de memorizar. Una clave segura debe combinar números, letras y símbolos del teclado. Es recomendable utilizar claves diferentes para cada una de las redes en las que estamos registrados. Los que no tenemos mucha imaginación en esto del “agitar pero no revolver” podemos crear las claves usando programas que generan combinaciones seguras. Esta cuestión de las claves que utilizamos para acceder a nuestras cuentas no es anecdótica. La práctica totalidad de las plataformas de redes sociales han mostrado vulnerabilidades en sus sistemas de seguridad. Twitter confirmó que, las 55.000 cuentas (incluyendo los nombres de las personas) publicadas en cinco webs de intercambios de ficheros habitualmente utilizadas por redes como Anonymous, eran registros de su plataforma. En el caso de FaceBook, a los problemas de la vulnerabilidad, se le añade el de la privacidad. La clave lleva asociada información relevante la persona como edad, fecha de nacimiento, dirección, números de teléfono, lugares frecuentados… Google, en un intento de unificar criterios y mejorar la vulnerabilidad de su red social (Goggle +), elevó la extensión mínima de la contraseña (de seis a ocho caracteres), implementó un sistema de “verificación de dos pasos” (vincula acceso a un número de teléfono móvil), y utiliza contraseñas específicas para aplicaciones externas, además de admitir hasta un máximo de cien caracteres en la clave.
Al igual que el agente 007, Rockefeller, Buñuel y Churchill, grandes amantes del Dry Martini, estarían de acuerdo en describir este cóctel como una combinación sutil, potente y maravillosa. Por lo que, seamos prácticos. Si buscamos la clave perfecta, una buena opción sería “agitar, no revolver” una combinación sutil potente y maravillosa compuesta por “ilove you” y “123456”. Eso si, tendríamos que agitar la mezcla de letras y números con suavidad, dejar enfriar y servir de inmediato. Nos quedaría pendiente la eterna cuestión de la aceituna. ¿Dónde rayos ponemos este condimento?. Quizás este sea el secreto final para generar una clave que, además de segura, podamos recordar con facilidad. Resuelto el tema de la aceituna, puedes utilizar los "ingredientes básicos" de la lista de las claves más utilizadas e inseguras que encontrarás a continuación para crear un combinado perfecto. Ya sabes: agitado, no revuelto.
