—Buenos días, y bienvenidos a este simpósium. Les agradecemos que nos hayan hecho llegar sus avances en materia de seguridad informática. Seguidamente vamos a empezar con la presentación de los trabajos. No olviden decir sus nombres, y la organización a la que representan. Pueden empezar…
—Hola, yo soy Patxi, de la Ertzaintza. Nosotros venimos a presentar un firewall, para lo cual estoy accediendo con mi contraseña, que previamente he hecho coincidir con mi número de teléfono… 6265426…
—Esto… Disculpe Patxi… Verá: No diré nada acerca de usar datos personales, pero un password compuesto solo de unos pocos caracteres numéricos es muy susceptible a los ataques de fuerza bruta. No podemos avalar una iniciativa que ya de entrada viene protegida con una contraseña débil. Así que gracias, pero no nos interesa. Que pase el siguiente…
—Hola, soy el Arnau, de los Mossos. Presentamos un antivirus. Todo seguido teclearé la palabra de paso del sistema: set… ze… jut… ges… Ya está, ya hemos entrado. Con un simple golpe de ojo verán que…
—Arnau, espere, espere… Mire, en una contraseña basada en palabras del lenguaje, aunque sea del catalán, es preferible cambiar algunos de los caracteres para evitar ataques de diccionario. Podía por ejemplo haber cambiado las letras ‘S’ por números ‘5’… Lo sentimos, pero proteger un producto como el suyo con unas credenciales como las que acaba de recitarnos, nos parece una pésima carta de presentación. Gracias, pero tendrá que intentarlo en otra ocasión. Que pase el siguiente.
—Yo soy Paco, Guardia Siví. Nosotroh habemoh inventao un analisadó de vurnerabilidadeh de protocoloh, protegío con un argorim·mo propio que genera lah claveh combinando cadenah numéricah y arfanuméricah, y ar finá, de la mehó permutasión sustituyeh argunoh de loh símboloh pa evitá que sarga cuarquié palabra der disionario, ni der de la Real Academia la Lengua ‘pañola, ni de ninguno de loh dialestoh fulañeroh que a veseh uno ejcusha por nuet·tra patria.
—Bueno, este proyecto técnicamente parece mejor encarado… ¿Qué contraseña les ha generado el algoritmo de su analizador?
—123A, cambiando las letras ‘A’ por números ‘4’.