Un equipo de investigadores del laboratorio de seguridad y privacidad CyLab, perteneciente a la Universidad Carnegie Mellon, asegura haber desarrollado una política de creación de contraseñas fáciles de recordar y más seguras, lo cual estaría respaldado por la ciencia.
Han publicado un estudio sobre el descubrimiento de este método, el cual mantendría un balance ideal entre seguridad y usabilidad.
Al mismo tiempo, el trabajo presentado por estos investigadores resulta revelador e iría en contra de lo que siempre se nos ha enseñado, ya que, según ellos, el uso de mayúsculas, símbolos, números y otros caracteres especiales poco ayudan a incrementar la seguridad de una contraseña.
Desde 2016 ellos se encuentran desarrollando un medidor de fortaleza de contraseña, que está alimentado por una red neuronal artificial.
También han llevado a cabo experimentos pidiéndoles a participantes que crearan y recordaran contraseñas al azar.
A través de sus experimentos han concluido que una política que requiere un mínimo de fortaleza además de un mínimo de longitud de doce caracteres logra un buen balance entre seguridad y usabilidad.
Concluyeron que las políticas de un mínimo de fortaleza de contraseñas pueden proteger contra ataques online, ya sea solicitando que el usuario agregue más tipos de caracteres o escriba contraseñas más largas.
Sin embargo, incrementar el mínimo de la contraseña ofrece mayor seguridad a un menor costo en usabilidad.
En síntesis: exigir una contraseña que tenga como mínimo doce caracteres ayuda bastante en materia de seguridad.
Esto se complementa de buena forma si también se ofrece una herramienta que se puede llegar a implementar en los navegadores para guiar al usuario a generar una más segura.
Esto resultaría de mucha ayuda, mucho más que el tradicional semáforo que señala si una contraseña es débil, fuerte o muy fuerte.
