Cambiar constantemente las contraseñas y elegir combinaciones que no sean fáciles de hackear es una recomendación común para los usuarios. Sin embargo, tomarse tanto trabajo no es necesario después de todo, según comentó el experto que inventó esos consejos.
Bill Burr es considerado por muchos "el padre de las contraseñas". Fue quien escribió en 2003 la guía más respetada en el tema, cuando trabajaba para el Instituto Nacional de Estándares y Tecnología en Estados Unidos(NIST por sus siglas en inglés). Ahora, 14 años después, Burr asegura que su guía fue un error. "Me arrepiento de la mayor parte de lo que recomendé" dijo Burr en una entrevista a The Wall Street Journal.
Demasiado complicadas
La mayor dificultad es que sus recomendaciones llevaron a muchos usuarios a cometer errores. En su documento original de ocho páginas titulado "Publicación especial del NIST 800-63, Apéndice A", Burr aconsejaba a los usuarios combinar minúsculas con mayúsculas, incluir al menos un número y no olvidar algún símbolo especial como @, ! o #.Pero algunos usuarios acabaron creando contraseñas tan complicadas que, para no olvidarlas, tenían que escribirlas en notas autoadhesivas y pegarlas a la computadora. En otros casos las combinaciones de palabras y números eran predecibles y comunes, fáciles de hackear para una computadora.
Cambios continuos
Burr también sugirió cambiar las contraseñas periódicamente, al menos cada 90 días, consejo que fue adoptado por instituciones académicas, agencias gubernamentales y compañías que obligaban a sus empleados a cambiar sus contraseñas constantemente.El problema con esto fue que muchas veces los usuarios elegían rápidamente contraseñas débiles para salir del apuro. Para Burr, el consejo de cambiar la contraseña periódicamente fue un error, ya que la mayoría de la gente terminaba cambiando sólo una letra o símbolo, pasando de "nombre1" a "nombre2" y así sucesivamente.
Cadenas de palabras
El NIST publicó una nueva guía sobre seguridad de contraseñas en junio y este documento ya no incluye gran parte de los consejos anteriores.La nueva recomendación es que los usuarios usen una secuencia de palabras fácil de recordar que no tiene por qué incluir números o símbolos especiales. Según los expertos, una máquina tardaría miles de años en descifrar una frase como "caballomanzanahocicoestablo".
"Al final empezamos prácticamente de nuevo", señaló Paul Grassi, autor de la nueva guía, al The Wall Street Journal. Pero Paul cree que Burr es demasiado crítico consigo mismo. "Él escribió un documento sobre seguridad que fue relevante durante más de 10 años. Ojalá la guía que yo escribí sea vigente durante tanto tiempo".
Si quieres conocer la nueva guía de NIST da clic aquí.
Deja tu comentario