Las contraseñas más efectivas no tienen que ser tan complicadas

manos en teclado
El responsable de requerir usar una combinación de letras minúsculas, mayúsculas, números y símbolos en contraseñas de al menos ocho caracteres para las contraseñas, está ahora retractando su consejo.

El ex director del Instituto Nacional de Estándares y Tecnología, Bill Burr, admitió recientemente en una entrevista con The Wall Street Journal que su documento del año 2003 sobre la elaboración de contraseñas, y el consejo de  cambiarlas cada 90 días, estuvo fuera de lugar.

Burr dijo que los usuarios eligen generalmente una contraseña fácil de recordar, fácil de adivinar y probablemente derivada de un lote de “unos cuantos miles de contraseñas comúnmente elegidas”. A su vez, los piratas informáticos que tratan de obtener acceso a cuentas y computadoras pueden probar primero las contraseñas más probables. Pero aunque los servicios rechazan contraseñas específicas, dado su uso común, Burr sugirió una alternativa más segura.

En la página 52 del documento, él indicó claramente que los sistemas deberían confiar en una contraseña de ocho caracteres o más, que se seleccionan de un alfabeto de 94 caracteres imprimibles. Esta contraseña también debe incluir al menos una letra mayúscula, una letra minúscula, un número y un símbolo especial. Los sistemas deben incluso confiar en un diccionario que evite que los usuarios incluyan palabras familiares, o que utilicen su nombre de inicio de sesión como contraseña.

El problema con este método es que los usuarios tienden a tener patrones al crear una contraseña. Por ejemplo, pueden tomar una palabra conocida, como “contraseña”, y modificarla ligeramente para cumplir con los requisitos. El resultado podría ser algo que no es del todo lo original, y que se puede descifrar en cuestión de segundos.

Actualmente, los sistemas dan a los usuarios la aprobación cuando siguen el estándar actual, e incluso proporcionan una herramienta de medición visual que indica la fuerza de la contraseña contra la piratería. Pero luego se solicita u obliga a los usuarios a cambiar su contraseña cada 90 días, por lo que pueden usar la misma palabra base, pero alterar el uso de los caracteres para satisfacer el proceso de actualización.

Cuando se crearon las directrices en el 2003, no se basaron en datos recopilados. Los administradores del sistema no revisaron las contraseñas, por lo que Burr tomó en cuenta un documento publicado en la década de 1980, mucho antes de que la población estadounidense general compró un módem y saltó a la red usando Netscape o America Online.

Avanzando hacia el 2017, el Instituto Nacional de Estándares y Tecnología proporciona nuevas directrices para los sistemas a seguir. Autorizado por el asesor técnico Paul Grassi, presenta mucho de lo que Burr estableció hace mucho tiempo. Pero Grazzi admite que el sistema de Burr duró 14 años, y espera que su revisión de reglas de contraseñas dure un tiempo similar. Por esto, sugiere que los sistemas eliminen la actualización de contraseña de 90 días y el requisito de caracteres especiales.

En última instancia, la práctica común para todos es utilizar ideas familiares, fácilmente ligadas, como el nombre de tu película favorita o mascota. En su lugar, te recomendamos crear una frase de palabras que puedas recordar pero que no tenga mucho sentido, y que no incluya espacios. Los administradores de contraseñas como LastPass también son útiles cuando se requiere que recuerdes una multitud de contraseñas únicas a través de docenas de servicios.

Telefonía celular

El Huawei P20 Pro es muy bueno, pero no es perfecto: te mostramos sus problemas más comunes ¡y sus soluciones!

Si quieres un nuevo celular y no quieres saber nada de Samsung ni Apple, el Huawei P20 Pro es una excelente opción. Tiene un diseño llamativo, una batería enorme y una de las mejores cámaras jamás vistas en un smatphone. Pero no es…
Cine en casa

¿Tienes una nueva TV? Aquí te mostramos donde ver el mejor contenido en 4K

Si bien aún no es tan frecuente como el contenido HD, el flujo de contenido 4K Ultra HD ha pasado de ser un goteo a un flujo constante, y en los próximos años su raudal crecerá todavía más. Te damos una completa guía de dónde ver…
Computación

¿Esta tu computadora demasiado lenta? Te explicamos cómo restaurar Windows 10

Si descubres que tus aplicaciones no se ejecutan con la rapidez esperada –y el abrir y guardar los archivos lleva más tiempo de lo normal– es posible que quieras restaurar tu Windows. Te explicamos cómo hacerlo.
Computación

Te enseñamos a proteger tus documentos PDF con contraseña, tanto en Windows como en MacOS

Los archivos PDF son lo más parecido a un documento en papel en Internet. Aún así, puedes mantenerlos aún más seguros, si lo estimas necesario. A continuación, te explicamos cómo proteger un pdf con contraseña.
Telefonía celular

Revisar el número IMEI de tu teléfono es muy útil y sencillo

Todos los celulares tienen un número de Identificación de Equipo Móvil Internacional (IMEI, por sus siglas en inglés) que individualiza tu teléfono. Consta de 15 dígitos y es fácil conocerlo.
Tecnología vestible

El nuevo Samsung Galaxy Watch está disponible en Macy's y JCPenney

Descubre todas las características innovadoras que trae el nuevo reloj de Samsung llamado Galaxy Watch. Además, te revelamos nuevas tiendas donde podrás adquirirlo dentro de los EE.UU.
Android Army

¿Amas leer, pero no tienes una Kindle? Te mostramos como disfrutar los ebooks en tu PC

La lista de libros electrónicos en Amazon cada vez es más versátil y tentadora, el único problema es que solo son compatibles con Amazon Kindle. Sin embargo, en esta guía te mostramos cómo convertir un archivo de Kindle en PDF para…
Android Army

Android 9.0 Pie llega a nuevos teléfonos de Nokia

La nueva versión de Android está aquí entre nosotros. Si quieres comprobar si tu teléfono tiene o tendrá este sistema operativo, tranquilo, que esta lista es la respuesta para ti. Conoce cuáles son los dispositivos afortunados con…
Telefonía celular

¿Ya tienes el nuevo OnePlus 6T? Cuídalo con alguna de estas fundas protectoras

Aunque el OnePlus 6T es uno de los mejores teléfonos de gama media del mercado, gracias a su rendimiento, existe un detalle que lo hace vulnerable: su delicado cuerpo. Por eso, en esta guía te mostramos las mejores fundas para el OnePlus…
Telefonía celular

¿Se congela la pantalla de tu Galaxy S9? Tenemos la solución para ti

¿Sabes cómo restaurar un Galaxy S9? Si tienes el nuevo teléfono Samsung y quieres solucionar problemas graves, venderlo o hasta regalarlo, te explicamos cómo reiniciarlo para que quede como nuevo.
Telefonía celular

El iPhone XR y el OnePlus 6T son excelentes teléfonos. Pero ¿cuál es el mejor? ¡Aquí los comparamos!

Decidimos enfrentar dos de los teléfonos más nuevos y populares del mercado, el iPhone XR y OnePlus 6T. Descubre cuál de los dos es el que más te conviene y cumplirá con tus requerimientos.
Telefonía celular

Nuevos rumores del Nokia 9: se revelan especificaciones de la cámara y el nombre oficial

Desde hace un tiempo, son muchos los rumores que se han escuchado sobre el posible nuevo teléfono de Nokia: el Nokia 9. Descubre todo lo que sabemos hasta el momento sobre su lanzamiento, nombre, software y posible cámara con cinco…
Telefonía celular

Con estos ajustes: podrás personalizar el Galaxy S9 y S9 Plus a tu conveniencia

Si hace un tiempo compraste un Galaxy S9, o quizás optaste por la cámara más versátil en del Galaxy S9 Plus, debes saber que hay varias configuraciones útiles que no están habilitadas de forma predeterminada cuando lo configuras por…
Telefonía celular

Paga fácilmente tus deudas con alguna de estas aplicaciones para enviar dinero

Quizá tus amigos necesitan pagarte las cervezas de la pasada noche, o porque algún familiar estás pasando por algún apuro económico, te mostramos a continuación las mejores aplicaciones para enviar dinero, tanto para iOS como para…