Enseñanza

Totalmente obsoletos: estos consejos para las contraseñas seguras ya son irrelevantes

Hans-Martin Durst Autor, Hemd & Hoodie

Si quieres contar con un mayor nivel de protección de los datos, entonces las contraseñas no deberían ser lo más crípticas posible. En cambio, los expertos en seguridad dicen que deberían seguir un sencillo principio para recordarlas.

Hasta ahora, los conocimientos adquiridos siempre nos han dicho que debemos utilizar letras en mayúsculas, números y caracteres especiales para que las contraseñas sean extra seguras. Esta táctica adquirió más popularidad tras la publicación de lo que vino a llamarse la “biblia de las contraseñas”, escrita por Bill Burr en 2003 a petición del gobierno de los Estados Unidos. Ahora, el autor lamenta las recomendaciones que hizo porque: “Están volviendo loca a la gente y les lleva a hacer estupideces, lo que no mejora la seguridad en absoluto”.

Los usuarios de la web utilizan continuamente las mismas contraseñas porque recordar los datos de acceso es algo muy difícil siguiendo las estrategias de Burr. Esto facilita a los ladrones de datos el uso de algoritmos que descifran los caracteres que contienen. El consejo de Burr de cambiar las contraseñas cada 90 días también suele resultar ineficaz en la práctica, ya que para muchos usuarios es muy cómodo hacer solo leves modificaciones. Este enfoque, en el que el alcance de las modificaciones solo supone cambiar un “1” por un “2”, es algo que el malware ya tiene en cuenta.

Las contraseñas deberían contar historias

Según Paul Grassi, cuyo nuevo reglamento sustituye al trabajo de Burr, las contraseñas más seguras son las que incluyen al menos cuatro términos aleatorios en una especie de frase. Sonará como si se estuviera contando una historia rara que, para cada usuario será fácil de recordar, pero que para un programa informático será más difícil de decodificar. Utilizar letras mayúsculas, números o caracteres especiales no es fundamental. Además, los datos de acceso solo deberían modificarse si alguien es víctima del robo de datos. Mientras que piratear una contraseña de una frase puede llevar aproximadamente 550 años, una palabra completada por números y caracteres puede descifrarse en tres días.

Los caracteres crípticos ya no permiten formar contraseñas seguras.
Los caracteres crípticos ya no permiten formar contraseñas seguras. Imagen: Flickr – Christiaan Colen – (CC BY-SA 2.0) – Montaje

No obstante, Grassi señala que las reglas de Burr tuvieron su validez durante muchos años y que el nivel de las amenazas ahora es muy diferente. Las medidas de protección se mejoran para adaptarlas a las opciones técnicas de las que disponen los ciberdelincuentes. Gracias a True Key de Intel Security, los usuarios pueden incluir factores biométricos como su rostro o sus huellas dactilares para conseguir que la identificación sea más segura si cabe. Los procesadores Intel Core vPro también vienen equipados con Intel Authenticate, que permite guardar y codificar los datos de acceso en el propio hardware, reduciendo significativamente la probabilidad del robo de datos. Sin embardo, los usuarios deben seguir teniendo en cuenta el consejo de Grassi para que las listas anuales de las contraseñas más utilizadas ya no sean “123456” o “Password” (contraseña en inglés).

Foto de portada: Flickr – Blue Coat Photos – (CC BY-SA 2.0) – Montaje

Compartir este artículo

Temas relacionados

Enseñanza

Leer el siguiente artículo

Read Full Story