Bizarras

Aunque no lo creas, esta contraseña es muy insegura

Aunque no lo creas, esta contraseña es muy insegura

El Santi Agudelo

marzo 13th, 2019

0 Comments

A la hora de escoger una contraseña para nuestras redes sociales, buscamos a un experto en seguridad informática, y esa misma persona, nos va a decir que combinemos letras y números, pero que tengan algún significado para nosotros. Podríamos formar una palabra con números y letras que seguramente un hacker solo adivinará si nos conoce o es muy astuto. Por ejemplo, F3rn4nd0 o D0ctor3nt3r.

Existe una contraseña que al parece no dice nada, y podría ser una contraseña muy difícil de descubrir. Pero no, aunque no lo creas, según una página de Internet www.haveibeenpwned.com/Passwords esta página fue creada por el experto en seguridad Troy Hunt, que recopila información de 551.509.767 contraseñas que han sido expuestas a violaciones de seguridad. El sitio web tiene una herramienta en la que puedes poner tus contraseñas y saber si han sido objeto de alguna violación de datos y debes cambiarla o no. que esta contraseña es usada por muchas personas y ha sido objeto de 141 violaciones de seguridad.

La pregunta es ¿por qué una contraseña tan rara y difícil ha sido expuesta tantas veces? El ingeniero de hardware y software, autodenominado hacker, lanzó un desafío en su cuenta de Twitter para quien sea capaz de explicar la razón por la que esa extraña contraseña es insegura.

En el hilo del trino se puede leer la razón, que es tan compleja como el propio password, pero que trataré de resumir lo mejor que pueda. Para aprender a hablar las distintas lenguas chinas, especialmente el mandarín, se usa un sistema fonético de símbolos llamado Zhuyin Fuhao o Bopomofo (por las primeras letras del alfabeto chino), que contiene 37 símbolos especiales que representan los sonidos de 21 consonantes y 16 vocales.

Ese es uno de los sistemas, si no el más, utilizado por los taiwaneses para escribir y, además, es reconocido por Unicode e ISO. No entiendo muy bien cómo funciona el asunto, pero básicamente, si se divide la contraseña en varias partes de a tres caracteres y se usa el sistema Unicode, se forma un kanji (o creo que es un kanji, parece un kanji) diferente que, al traducirlo, dice “My Password” o, en español, “Mi Contraseña”.

Para ser más claros, la contraseña completa es ji32k7au4a83, si la dividimos de a tres caracteres quedaría ji3 2k7 au4 a83. Si haces una búsqueda en Internet de cada una de esas partes, encontrarás algo como esto ji3: 我, 2K7: 的, au4: 密, a83: 碼. Buscando en Internet, descubres que esta es la traducción de cada ‘kanji’: 我: M, 的: Y, 密: PASS, 碼: WORD.

Hay una explicación más compleja de fonética y construcción lingüística que no comprendo porque es como si me hablaran en chino (momento, sí me están hablando en chino) y que por eso no explicaré. En resumen, para aclarar todo el enredo anterior: ji32k7au4a83 es un Bopomofo que traduce 我 的 密 碼 y que, a su vez, traduce “my password” o “mi contraseña”. Esa es la razón, así de simple. Si te quieres estallar la cabeza, puedes investigar más sobre el asunto, yo me rindo y lo dejo ahí. Si alguien más me pregunta sobre el tema, mi respuesta es: solo hay una explicación, chinos.

Publicado por: @elsantiagudelo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *