Uso de caracteres especiales no basta para crear contraseñas seguras

3 minutos de lectura
Por Alan García - agosto 10, 2017    Negocios, Destacadas Negocios
En 2003, Bill Burr, conocido cómo el 'gurú' de las contraseñas seguras, escribió un informe para el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), recomendando medidas de seguridad más efectivas para la creación de contraseñas. Por ello, muchos sitios establecieron requisitos específicos para asignar un password a las cuentas, por ejemplo, el uso de caracteres especiales, números y mayúsculas. Sin embargo, 14 años después, esto parece no servir. 
 
Así, lo que en 2003 parecía una medida efectiva para crear mejores contraseñas no resultó cómo Bill Burr esperaba, de acuerdo con una entrevista publicada en el diario norteamericano The Wall Street Journal, donde reconoce que nada ha cambiado.
 
En términos prácticos, la recomendación hecha por Burr buscaba forzar a los usuarios a crear contraseñas más complejas que fueran más difíciles de descifrar para algún hacker o programa informático, sin embargo, los usuarios reaccionaron con contraseñas cómo 'C0n7raseñ@'.
 
“Me arrepiento de mucho de lo que hice y dije entonces... Esta clase de reglas sólo enloquecen a las personas y, sin importar lo que hagas o les pidas, continúan eligiendo malas contraseñas”, dijo Burr al WSJ.
 
Para un programa informático que vulnera contraseñas con base en prueba y error, es mucho más complicado encontrar contraseñas con caracteres especiales, pues para una máquina “$” y “S” son cosas totalmente diferentes.
 
También, cambiar la contraseña cada 90 días fue algo que Burr recomendó en 2003, sin embargo, el experto en seguridad informática de 72 años aseguró que con la tecnología de cifrado actual, esta medida es obsoleta e innecesaria.
 
El también experto en seguridad informática Paul Grassi, fue el encargado de escribir el más reciente informe del NIST sobre los estándares de la seguridad en contraseñas, donde se recomienda crear contraseñas a partir de frases estructuradas difíciles de descifrar, pero fáciles de recordar, por ejemplo, si una mascota se llama 'Diógenes', en lugar de escribir su nombre cómo contraseña, se recomienda escribir 'migatosellamadiogenes'.
 
Por último, el experto señaló que la nuevas medidas hacen casi imposible para una máquina descifrar una contraseña y señala que espera que su estándar sea tan aceptado cómo el de su antecesor.
 
"Él (Bill Burr) escribió un documento sobre seguridad que fue relevante durante más de 10 años. Ojalá la guía que yo escribí sea vigente durante tanto tiempo", puntualizó Paul Grassi.
¿Tienes un proyecto? ¡Visita nuestra sección