Editor Top
Cuando inicia sesión en un nuevo servicio o sitio web en un iPhone, iPad o Mac, el sistema operativo le sugerirá rápidamente una contraseña preparada que puede aceptar o rechazar. Esta contraseña será bastante larga; no contendrá ninguna palabra reconocible; y contendrá caracteres especiales como guiones y números. Todo esto cumple los requisitos de las contraseñas para que los atacantes no puedan descifrarlas fácilmente mediante fuerza bruta, simplemente adivinando combinaciones comunes de caracteres.
Sin embargo, si ha adoptado algunas de estas contraseñas de iOS o macOS, probablemente habrá notado que surge un patrón. No son simplemente aleatorios. La secuencia de caracteres siempre se divide en tres secciones, con guiones entre ellas, y cada una de las tres partes cortas suena un poco como palabras, pero no como palabras que aparecen en ningún idioma terrenal. ¿Es esto una coincidencia o es intencional? ¿Y cómo se le ocurren estas contraseñas a Apple?
El lenguaje secreto de Apple
Las contraseñas sugeridas por iOS y macOS en realidad siguen un sistema sofisticado, revela Ricki Mondello, antiguo empleado de Apple en el equipo de seguridad. El fabricante del iPhone presentó el sistema en 2018 con iOS 12, e incluso hay un vídeo de la WWDC al respecto.
Las contraseñas sugeridas constan de veinte caracteres, en su mayoría letras, y los guiones dividen estas secuencias en tres partes iguales. La idea es que a los usuarios les resulte mucho más fácil memorizar tres secciones cortas que una secuencia larga de símbolos: una consideración importante si alguna vez tienen que ingresar la contraseña manualmente en otra plataforma.
Para ayudar aún más a los usuarios a recordar las contraseñas, al menos en la memoria a corto plazo, las partes de las letras individuales están estructuradas para crear sílabas que se pueden pronunciar (o «escuchar» en la cabeza): una consonante es seguida por una vocal, luego otra consonante. . Apple ha creado una biblioteca de 19 consonantes y 6 vocales y las utiliza para formar sílabas generadas aleatoriamente que no aparecen en ningún lenguaje natural. También hay una lista de bloqueo de algunas combinaciones, que contiene principalmente las sílabas que pueden aparecer en el lenguaje profano.
Otra regla que quizás hayas notado: las contraseñas propuestas por Apple incluyen cada una solo una letra mayúscula. Según Mondello, el razonamiento aquí es que es mucho más fácil ingresar letras minúsculas, incluso en teclados exóticos como los de un controlador de juego. Finalmente, el dígito que aparece en una posición aparentemente aleatoria en la contraseña generada automáticamente en realidad tiene reglas que rigen dónde aparece: puede aparecer a cualquier lado de un guión o al final de la contraseña, pero nunca aparecerá en en medio de una de las «palabras» inventadas por Apple.
La lógica oculta de las contraseñas generadas automáticamente
Para concluir, las contraseñas generadas aleatoriamente por Apple no lo son en absoluto, sino que siguen varias reglas fijas. De esta manera, Apple crea un compromiso entre contraseñas seguras que no se pueden adivinar y una usabilidad razonablemente buena si el usuario tiene que escribirlas manualmente en otras plataformas.
Este artículo apareció originalmente en nuestra publicación hermana. Macwelt y fue traducido y localizado del alemán.
GIPHY App Key not set. Please check settings