Seguridad: paradoja del cumpleaños

Publicado el: 14 noviembre, 201022 enero, 2016Autor: viavox_blogComentarios: 0

No vamos a repetir las normas básicas para la generación y utilización de contraseñas seguras. Esa información está muy difundida y casi todo el mundo habrá leído en alguna ocasión un artículo dedicado a ese tema. Y de no ser así, es muy fácil realizar una búsqueda en Google sobre el tema.

Esto más bien, es la demostración de lo que puede ocurrir si no se tienen en cuenta esos consejos y lo relativamente sencillo que puede ser obtener una clave a una persona no autorizada si se lo ponemos fácil.

Pues bien, la cuestión es esta: estamos con un grupo de personas. Por ejemplo en una celebración familiar, en un bar, cualquier sitio en el que haya un número significativo y aleatorio de personas es válido. Supongamos que ese grupo es de 23 personas. ¿Qué probabilidad hay de que al menos dos de ellas cumplan años el mismo día?.

Normalmente pensamos que hay pocas o muy pocas posibilidades de encontrar a 2 personas en un grupo tan reducido que hayan nacido el mismo día del año. ¿No es cierto? Pues resulta que la probabilidad es del 50,7%. A esto se le llama la paradoja del Cumpleaños. Si el grupo en lugar de ser de 26 personas, es de 60 personas la probabilidad se dispara al 99%, vamos, que lo difícil es que no haya una fecha repetida.

En realidad este ejemplo no se trata de una paradoja ya que no es una contradicción lógica; recibe ese nombre porque es una verdad matemática que contradice la intuición común.
Aquí los cálculos

En el mundo real a nadie se le ocurre apuntar su código en la tarjeta de crédito, ni llevarlo en la cartera. Pero aún hay mucha gente que utiliza sólo números en sus Claves (seguro que incluso alguno usa como password el mismo de la tarjeta), la fecha de su cumpleaños, el año de nacimiento, etc. Un ataque por fuerza bruta (el más burdo de los ataques) puede obtener ese password en cuestión de minutos, si el número de cifras es muy extenso, tardará horas, pero acabará obteniéndolo.

¿Porqué todavía hay personas que no dan el mismo valor al mundo «virtual» si el fraude puede incluso superar al del mundo real?