En estos días se está celebrando en Oslo la conferencia Passwords^12, dedicada a las contraseñas y los códigos pin. Con temperaturas de -15 grados a la intemperie, las salas de conferencias del Departamento de Informática de la Universidad de Oslo acogen a conocidos expertos en seguridad cibernética.
Cada día usamos contraseñas para activar nuestros ordenadores, smartphones o tabletas, para acceder a nuestras cuentas de correo, de redes sociales, o para realizar transacciones bancarias y compras virtuales. Recientes intrusiones a bases de datos de nombres de usuario demuestran la gran necesidad de mayor seguridad que se da en esta área. Durante estos días, las charlas y presentaciones de esta conferencia están dedicadas exclusivamente a este tema.
Norbert Schmitz dio una presentación basada en su tesis de maestría sobre combinaciones de frases y palabras que se usan para decodificar contraseñas. Norbert ha desarrollado algoritmos para el aprendizaje de patrones y para crear diccionarios. Seguidamente, Joan Daemen, coinventor de Rijndael (criptoalgoritmo AES) y KECCAK (ganador de la competición SHA-3 de algoritmos hash), se refirió a su nuevo algoritmo.
Markus Duermuth presentó su investigación de los modelos Markov que se usan para decodificar contraseñas (Arvind Narayanan y Vitaly Shmatikov realizaron un trabajo previo con distinto enfoque: “Fast Dictionary Attacks on Passwords Using Time-Space Tradeoff”). ‘Bitweasil’ presentó algunos de los recientes cambios y mejoras en la arquitectura de su cryptohaze. En mi opinión, lo más importante es el nuevo diseño modular que resulta más fácil de expandir, y una capa de red adicional para procesamiento distribuido. Sebastian Raveau disertó sobre la cacería de contraseñas y sus dificultades al compilar las listas de palabras de Wikipedia. Esta labor se ha visto complicada por los diferentes lenguajes, el filtrado de basura, y la cambiante sintaxis y el esquema KML de Wikipedia. Sebastián anunció que pronto se publicaría su renovada lista de palabras, así que estemos atentos. La última sesión estuvo dedicada a la presentación del Prof. Audun Jøsang sobre las políticas de contraseñas en diferentes países.
Pero el final de la parte principal de la conferencia no significa el fin de todo, continúan las ilustrativas charlas y presentaciones. Una intervención muy esclarecedora fue la de Jeremi Gosney sobre High Performance Computing, distribución de la carga de trabajo entre múltiples GPUs en varios sistemas.
En los próximos días continuarán las charlas sobre estos temas tan interesantes. (Para saber más, por favor consulta la Agenda o #passwords12 en Twitter).
Un tema candente en un país frío