Usar un patrón de caracteres consecutivos, ya sea en diagonal, horizontal o vertical, como si se tratase de un patrón de bloqueo en un teléfono móvil, no es la mejor idea de cara a crear una contraseña fuerte.
Más de uno estará ya cansado de que le recuerden la importancia de establecer una contraseña segura en sus cuentas online, pero sigue habiendo casos en los que contraseñas de poca calidad se dejan pasar pensando que son lo suficientemente aleatorias. Pero no lo son. Algunos usuarios utilizan contraseñas del tipo conocido como «keyword walk», sin tener conciencia, quizá, de que dichas contraseñas son más fáciles de capturar que otras secuencias de letras y números realmente aleatorias.
Normalmente, la gente se abstiene de usar códigos simples como nuestra fecha de cumpleaños, el nombre de nuestro perro o incluso el apellido de nuestra madre. Pero, para no renunciar a una contraseña fácil de recordar, recurren a otro método que no es para nada seguro. Los «keyword walk» se refieren a ese típico movimiento por el que, para crear una secuencia, en principio, aleatoria de caracteres, simplemente desplazamos el dedo por el teclado.
Esta no es una práctica recomendable, ya que al final es muy fácil saber cuál es el orden de las teclas, tanto en vertical o en horizontal, y casi todos los teclados del mundo siguen una de las tres distribuciones principales: ‘Qwerty’, ‘Azerty’ y ‘Qwertz’. Las contraseñas creadas de esta forma son más sencillas de adivinar: así lo indica una reciente investigación de Specops Software, que encontró el patrón ‘qwerty’ (estas teclas van seguidas una de otra en la primera línea del teclado) más de 1 millón de veces dentro de una base de datos de 800 millones de contraseñas filtradas.
También puede darse este patrón con números, por ejemplo con contraseñas como «76543» o 7890″. Otros casos son los de las claves «asdfg», «tress», «zxcvbnm» o «drews», detectadas también un gran número de veces.
Y es que hay que recordar que, normalmente, los hackers no van a intentar destripar una contraseña de forma manual, sino que utilizarán herramientas automáticas de «fuerza bruta» capaces de probar miles de contraseñas en segundos, siendo las de clase «keyword walk» de las más sencillas de desbloquear.
No hay que ser vago
Desde la entidad especialista en seguridad informática aconsejan, de cara a los responsables en ciberseguridad de las empresas, a bloquear este tipo de contraseñas para evitar que los empleados recurran a ellas por comodidad. Existen herramientas de auditoría de contraseñas con las que se puede regular el uso de contraseñas por parte de los trabajadores, evitando que usen patrones demasiado sencillos, partes reutilizadas, nombres de usuario o caracteres consecutivos.
Aunque el objetivo sea no gastar tiempo en la creación de una contraseña, o ser capaz de recordarla fácilmente, es imprescindible crear una contraseña realmente aleatoria y con caracteres especiales, tal y como ya obligan a hacer las principales plataformas online. Como ayuda para recordarlas, teniendo en cuenta que habría que usar una distinta para cada sitio, podemos hacer uso de un gestor de contraseñas.