La complejidad de tus contraseñas OJO
Cambiar constantemente de contraseña y usar caracteres especiales es inútil, según quien lo recomendó originalmente.
15 años después, el primer promotor del cambio constante de contraseñas y el uso de caracteres especiales ha cambiado completamente de opinión. Después de todo, en el caso de las contraseñas, el tamaño sí es lo más importante.
Bill Burr fue el hombre que escribió el documento sobre gestión de contraseñas que extendió la creencia de que usar una combinación de caracteres especiales, números y letras para crear palabras como «Pa55word!1» era la práctica más segura. Ahora está arrepentido de haber aconsejado eso.
En aquel entonces Burr trabajaba en el Instituto Nacional de Normas y Tecnología de los Estados Unidos. El documento que creó se convirtió básicamente en la guía de agencias federales, universidades y empresas a la hora de seguir ciertas reglas para crear contraseñas.
Burr recomendaba cosas como cambiar el password cada 90 días, y combinar números, letras, símbolos, mayúsculas y minúsculas. Ahora que está retirado y tiene 72 años, dice que ninguna de esas reglas mantienen fuera a los hackers.
En el caso de cambiar constantemente de contraseña, la mayoría de la gente hace cambios simlpes que son fáciles de adivinar, simplemente porque serán fáciles de recordar. Cambiar de algo como Pa55word!1 a Pa55word!2 es prácticamente inútil.
El documento que escribiera Burr ha sido revisado y reescrito casi completamente desde cero. La recomendación de cambiar de contraseña constantemente y el requerimiento de caracteres especiales han sido tirados a la basura. Estas reglas tienen en realidad un impacto negativo en la usabilidad, principalmente porque la gente se olvida de la nueva contraseña.
Lo ideal es crear frases largas y fáciles de recordar en lugar de una combinación loca de caracteres. Y, solo debes cambiar tu contraseña si hay indicios de que ha sido robada. Por ejemplo, si quien te ofrece determinado servicio anuncia alguna fuga de datos, o te enteras de que tu email o alguna cuenta online han sido comprometidos.
El consenso parece ser que utilizar una serie de cuatro palabras puede ser más difícil de descifrar que usar una sola palabra creada con un montón de símbolos, números y letras. Mientras más larga es la contraseña, más difícil es de romper, sin importar que sea una frase simple.
En Genbeta | Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras
Entonces, ¿qué se recomienda ahora?
Se ha enseñado incorrectamente a la gente a crear contraseñas que son difíciles de recordar para un humano, pero fáciles de adivinar para un ordenador.