¿Es segura tu contraseña de Twitter?

La lista de contraseñas no aceptadas en Twitter por ser demasiado obvias está en inglés. Esto supone una desventaja para los usuarios hispanohablantes. ¿Qué palabras deberíamos evitar nosotros?

Durante dos años, y antes de ser arrestado en 2002, el hacker británico Gary McKinnon entró en repetidas ocasiones en ordenadores del ejército americano, el Departamento de Defensa y la NASA. Durante el proceso judicial mediante el cual intentaba evitar su extradición a EEUU, McKinnon concedió una asombrosa entrevista a la BBC, en la que manifestó haber descubierto que la NASA oculta información sobre tecnologías extraterrestres como la fuerza anti-gravedad.

Pero la parte más interesante del caso McKinnon no es su supuesto descubrimiento, sino el método que utilizó para colarse en las computadoras de estos centros de alta seguridad. McKinnon escribió un sencillo programa en Perl para introducir en cientos de ordenadores contraseñas extremadamente simples, por ejemplo la palabra “password” (contraseña en inglés) o incluso dejar el campo de contraseña en blanco. Y, sorprendentemente, en muchos casos su sencillo plan funcionó, dándole acceso a grandes cantidades de información privilegiada.

Si ni siquiera los trabajadores de centros de inteligencia son capaces de inventar contraseñas seguras para sus ordenadores, ¿es posible que todos los usuarios protejan correctamene su cuenta de Twitter? La respuesta parece ser que no.

En vista del problema, Twitter ha decidido tomar cartas en el asunto. Según un artículo en el Washington Post, Twitter ha elaborado una lista de 370 contraseñas que considera demasiado vulnerables, y no las acepta cuando alguien intenta utilizarlas al crear su cuenta. La lista incluye los siguientes ejemplos:

111111
123456
aaaaaa
abcdef
password
password1
password12
password123
secret (secreto)
xxxxxx
zzzzzz

Bastante obvias, ¿no? El problema es que el resto de contraseñas que Twitter considera demasiado fáciles de adivinar son palabras en inglés, y aunque esas palabras están prohibidas, sus equivalentes en español están admitidos. Por tanto, los usuarios hispanohablantes no tenemos ese nivel extra de protección que supone el que Twitter compruebe si tu contraseña es una palabra muy común en tu idioma.

Así que nos toca tomar precauciones a nosotros mismos. Si queremos impedir que alguien pueda gastarnos una broma pesada entrando en nuestra cuenta y enviando tweets en nuestro nombre, debemos no sólo evitar las contraseñas de la lista, sino también cualquier otra que sea fácil de adivinar en español.

A mí se me ocurren los siguientes ejemplos para la lista de contraseñas vulnerables en español: secreto, privado, contraseña, lalala, Twitter, y la misma palabra que usas como nombre de usuario. ¿Se te ocurren más palabras a evitar? Déjanos un comentario con tus sugerencias.

Posts relacionados: