La aceleración por ‘hardware’ facilita el robo de contraseñas

Con la computación apoyada en la GPU, las contraseñas de siete letras serán fáciles de romper desde cualquier ordenador.

Publicado el 18 Ago 2010

Los beneficios de la utilización de la GPU (comúnmente conocida como procesador gráfico) para la computación de otros procesos se extiende gracias a las plataformas GPGPU. La reducción de los tiempos de carga durante la navegación y, por tanto, la integración de contenidos más pesados en páginas web sin que suponga un lastre, será una de las ventajas que más podrán apreciar los internautas día a día.

Sin embargo, el uso de las capacidades de procesamiento multitarea de la GPU también abre nuevos riesgos, entre los que destaca la debilidad de las actuales contraseñas. Según unas declaraciones del investigador Richard Boyd para El Mundo, “en estos momentos podemos afirmar con seguridad que una contraseña de siete caracteres es, por desgracia, inadecuada. Y a medida que la potencia de las GPU siga aumentando año a año, la amenaza irá creciendo”.

La aceleración por ‘hardware’es óptima para las técnicas de robo de contraseñas porque los procesadores gráficos han sido diseñados para la computación en paralelo, con diversos núcleos tratando de resolver varios problemas a la vez. En otras palabras, implica que los ordenadores requieren mucho menos tiempo para averiguar cuál es la clave, empleando el sistema de ensayo y error. “Hemos estado utilizando un procesador gráfico normal disponible en el mercado actualmente para hacer la prueba”, detalla Boyd.

Para tener contraseñas más seguras debe haber un el cambio de modelo. Así, el más aceptado es el de la doble autentificación, por ejemplo mediante el registro inicial y la introducción de un código posterior. Este sistema obliga al usuario a introducir antes de cada movimiento ‘online’ un código que tiene impreso en una tarjeta física única repleta de números que se le entrega al abrir su cuenta bancaria en línea.

De todos modos, las contraseñas actuales pueden seguir siendo seguras si se siguen las recomendaciones básicas tradicionales. En primer lugar, que sean alfanuméricas y en segundo, que contengan el mayor número de caracteres posibles. Los investigadores han llegado a la conclusión de que cada nuevo número o letra añadido eleva la seguridad exponencialmente. Además, para evitar situaciones como la que dejó al descubierto el robo de claves de Hotmail, se recomienda no elegir un término o fecha común o familiar.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

Redacción

Artículos relacionados

Artículo 1 de 4