Skip to main content
  1. Home
  2. Android
  3. Computación
  4. Noticias
  5. News

Las contraseñas más efectivas no tienen que ser tan complicadas

Add as a preferred source on Google

El responsable de requerir usar una combinación de letras minúsculas, mayúsculas, números y símbolos en contraseñas de al menos ocho caracteres para las contraseñas, está ahora retractando su consejo.

El ex director del Instituto Nacional de Estándares y Tecnología, Bill Burr, admitió recientemente en una entrevista con The Wall Street Journal que su documento del año 2003 sobre la elaboración de contraseñas, y el consejo de  cambiarlas cada 90 días, estuvo fuera de lugar.

Burr dijo que los usuarios eligen generalmente una contraseña fácil de recordar, fácil de adivinar y probablemente derivada de un lote de «unos cuantos miles de contraseñas comúnmente elegidas». A su vez, los piratas informáticos que tratan de obtener acceso a cuentas y computadoras pueden probar primero las contraseñas más probables. Pero aunque los servicios rechazan contraseñas específicas, dado su uso común, Burr sugirió una alternativa más segura.

En la página 52 del documento, él indicó claramente que los sistemas deberían confiar en una contraseña de ocho caracteres o más, que se seleccionan de un alfabeto de 94 caracteres imprimibles. Esta contraseña también debe incluir al menos una letra mayúscula, una letra minúscula, un número y un símbolo especial. Los sistemas deben incluso confiar en un diccionario que evite que los usuarios incluyan palabras familiares, o que utilicen su nombre de inicio de sesión como contraseña.

El problema con este método es que los usuarios tienden a tener patrones al crear una contraseña. Por ejemplo, pueden tomar una palabra conocida, como «contraseña», y modificarla ligeramente para cumplir con los requisitos. El resultado podría ser algo que no es del todo lo original, y que se puede descifrar en cuestión de segundos.

Actualmente, los sistemas dan a los usuarios la aprobación cuando siguen el estándar actual, e incluso proporcionan una herramienta de medición visual que indica la fuerza de la contraseña contra la piratería. Pero luego se solicita u obliga a los usuarios a cambiar su contraseña cada 90 días, por lo que pueden usar la misma palabra base, pero alterar el uso de los caracteres para satisfacer el proceso de actualización.

Cuando se crearon las directrices en el 2003, no se basaron en datos recopilados. Los administradores del sistema no revisaron las contraseñas, por lo que Burr tomó en cuenta un documento publicado en la década de 1980, mucho antes de que la población estadounidense general compró un módem y saltó a la red usando Netscape o America Online.

Avanzando hacia el 2017, el Instituto Nacional de Estándares y Tecnología proporciona nuevas directrices para los sistemas a seguir. Autorizado por el asesor técnico Paul Grassi, presenta mucho de lo que Burr estableció hace mucho tiempo. Pero Grazzi admite que el sistema de Burr duró 14 años, y espera que su revisión de reglas de contraseñas dure un tiempo similar. Por esto, sugiere que los sistemas eliminen la actualización de contraseña de 90 días y el requisito de caracteres especiales.

En última instancia, la práctica común para todos es utilizar ideas familiares, fácilmente ligadas, como el nombre de tu película favorita o mascota. En su lugar, te recomendamos crear una frase de palabras que puedas recordar pero que no tenga mucho sentido, y que no incluya espacios. Los administradores de contraseñas como LastPass también son útiles cuando se requiere que recuerdes una multitud de contraseñas únicas a través de docenas de servicios.

Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
NotebookLM cambia de nombre y se convierte en Gemini Notebook
Logo, Text

Google anunció que NotebookLM, la herramienta de investigación e inteligencia artificial que debutó en 2023 bajo el nombre Project Tailwind, pasará a llamarse oficialmente Gemini Notebook. La compañía informó que la plataforma ya supera los 30 millones de usuarios y más de 600.000 organizaciones que la emplean para tareas que van desde crear materiales de capacitación hasta transformar apuntes en resúmenes de audio y video.

Hoy vamos a renombrar NotebookLM como Gemini Notebook. Sigue siendo un producto independiente centrado en ser tu herramienta de investigación principal, pero ahora hará más en todo el ecosistema de Google, incluyendo la app Gemini y Google Search.

Read more
La IA de búsqueda de Google ahora puede leer tu calendario
Electronics, Mobile Phone, Phone

Google está dando otro paso para que la búsqueda se sienta menos como un motor de búsqueda y más como un asistente personal. La compañía ha anunciado que la inteligencia personal de AI Mode puede ahora conectarse directamente a Google Calendar, permitiéndole no solo consultar tu agenda, sino también crear eventos en tu propio nombre.

Hasta ahora, Personal Intelligence principalmente extraía información de aplicaciones como Gmail y Google Fotos para ofrecer respuestas más relevantes. Calendar cambia la ecuación porque se convierte en la primera app de Google conectada que no solo proporciona contexto. Puede actuar activamente. La función se está desplegando ahora para usuarios en Estados Unidos, con un despliegue internacional más amplio previsto para más adelante.

Read more
Cómo será la mayor renovación de la tienda Google Play
Electronics, Mobile Phone, Phone

Android se dirige a su mayor reestructuración en la tienda de aplicaciones en años. A partir del 22 de julio, las tiendas Android de terceros en EE. UU. podrán acceder al catálogo de Google Play y ofrecer esas aplicaciones a través de sus propias tiendas.

El cambio llega después de que Google y Epic Games retiraran su intento conjunto de modificar la orden judicial permanente en su larga batalla judicial. Google debe ahora seguir la orden original que le exige distribuir tiendas rivales a través de Google Play. Su documentación de soporte confirma la fecha de lanzamiento del 22 de julio, aunque las tiendas competidoras deben inscribirse antes de poder participar.

Read more