Junto con los cumpleaños, nombres de mascotas y secuencias numéricas ascendentes, si se agregara una cosa más a la lista negra de las contraseñas sería: buena gramática.

Un algoritmo desarrollado por Ashwini Rao y sus colegas de la Universidad Carnegie Mellon en Pittsburgh, Pennsylvania, facilita el trabajo de hackeo de contraseñas largas que tienen sentido gramatical de una frase entera, incluso si están intercalados con números y símbolos.

El algoritmo de Rao realiza cálculos mediante la combinación de palabras y frases a partir de bases de datos de hackeo de contraseñas en frases gramaticalmente correctas. Mientras que algunos programas de hackeo hacen conjeturas múltiples basadas en cada palabra de una base de datos, insertando "catscats" y "catsstac", así como solo la palabra "cats", ninguno de los programas hace un salto para combinar varias palabras o frases de tal manera que tengan sentido gramatical, como "Ihave3cats", por ejemplo.

El 10% de las contraseñas largas que Rao y su equipo probaron, fueron vulneradas utilizando exclusivamente su método sensible a la gramática, inflexible frente a otros bien conocidos algoritmos de hackeo como John the Ripper y Hashcat.

Así como el poder de procesamiento sigue cayendo en precio, elegir contraseñas que son fáciles de memorizar, pero seguras, es cada vez más difícil. Una computadora de 3 mil dólares corriendo algoritmos adecuados puede hacer conjeturas de 33 mil millones de contraseñas por segundo.

En un documento que se presentará en la “Conference on Data and Application Security and Privacy” (Conferencia de Seguridad y Privacidad de Datos y Aplicaciones) en San Antonio, Texas, el próximo mes, los investigadores sugieren que otros tipos de estructuras familiares como direcciones postales, direcciones de correo electrónico y direcciones URL también son contraseñas menos seguras, aun si son largas.