La entropía y la seguridad

Seguro que nuestro experto en Física Gúgul os explicaría mejor qué es la entropía. Yo sólo me atrevo a aventuraros que es una magnitud física que mide el desorden. Idealmente, en un proceso físico reversible (por ejemplo poner agua a hervir) podríamos recuperar el vapor y, reconvertir la energía que le hemos suministrado en el trabajo necesario para recondensarla. Pero los procesos ideales no existen, y el calor se va a disipar. Parte irá a la olla que se calentará. Otra parte se perderá entre las placas de la vitrocerámica. Toda esa energía que se pierde y que, por tanto, descuadra las cuentas y hace que los procesos no puedan ser reversibles es la entropía.

entropía.

(Del gr. vuelta, usado en varios sentidos figurados).

1. f. Fís. Magnitud termodinámica que mide la parte no utilizable de la energía contenida en un sistema.

2. f. Fís. Medida del desorden de un sistema. Una masa de una sustancia con sus moléculas regularmente ordenadas, formando un cristal, tiene entropía mucho menor que la misma sustancia en forma de gas con sus moléculas libres y en pleno desorden.

DRAE, Vigésima segunda edición.

Por lo tanto, como esta magnitud, por mucho cuidado que tengamos, siempre está presente, el universo tiende a tener una entropía (un desorden) cada vez mayor. Así que si os mandan recoger vuestro cuarto, negaos en rotundo; tarde o temprano la entropía se va a encargar de desordenarlo todo de nuevo.

Y ¿para qué narices sirve todo esto? -os estaréis preguntando. Tiene muchas aplicaciones en seguridad informática y criptografía. Podemos descubrir una de ellas en el blog de Dropbox. La gente generalmente es poco imaginativa creando sus contraseñas. De 6 millones de contraseñas, un 91% (5,46 millones, casi nada) entra en la lista de las “top 1000″, lo cual hace que sean ridículamente fáciles de adivinar. Entre las más habituales se hallan “rosebud”, “password1″, “merlin” o, agarraos, “7777777″ (sí, siete sietes).

Y del 9% restante la mayoría escogen contraseñas que siguen patrones nada difíciles de adivinar para los generadores de fuerza bruta. Por ejemplo, cambiar la E por un 3, la A por @, incluir fechas, son cosas que complican un poco el juego pero que al final terminan por ser descubiertas. Y sorprendentemente, contraseñas creadas de la fusión de varias palabras comunes como “correctocaballopilagrapa” son quasi-imposibles de adivinar, y llevarían cientos de años de computación para ser hackeadas por fuerza bruta. ¿La explicación? La entropía. Echadle un vistazo a este cómic donde todo lo que acabo de decir se explica de forma visual.

Si quieres comprobar la seguridad de tus contraseñas, los de Dropbox han preparado esta página (enlace) con el algoritmo ZXCVBN que se basa en la entropía que se describe en el cómic. Os sorprendería cuántas páginas serias (Facebook, eBay, PayPal) dan por buena Tr0ub4dor83 y por rematadamente mala correctocaballopilagrapa. Mirad aquí.

A mí todo esto me sorprendió muchísimo al leerlo. ¿Qué opináis vosotros? ¿Es segura vuestra contraseña?

Fuente: Dropbox Tech Blog