Por qué ya no es buena idea seguir los tradicionales consejos para generar una contraseña segura
10/08/2017 - 10:20:39
INFOBAE.- Bill Burr es conocido en el mundo inform�tico como "el" especialista de las contrase�as. �l escribi�, en 2003 y mientras trabajaba en el Instituto Nacional de Est�ndares y Tecnolog�a, (NIST por sus siglas en ingl�s), una gu�a con las normas que se deben seguir para generar un password seguro.
Entre sus consejos figuran cambiar las contrase�as con frecuencia y asegurarse de que incluyan una combinaci�n de letras, n�meros y signos. Sus recomendaciones desde que salieron a la luz se repiten sin parar, sin embargo hoy Burr cree que su gu�a "fue un error".
"Me arrepiento de la mayor�a de mis recomendaciones. Creo que probablemente eran muy engorrosas para mucha gente", dijo el especialista de 72 a�os en una entrevista con The Wall Street Journal.
El gran problema de sus consejos es que resultan dif�cil de llevar a la pr�ctica y, por ende, se terminan cometiendo errores que perjudican la seguridad del usuario.
La idea de combinar n�meros, s�mbolos y letras hace que muchas veces esas contrase�as sean muy dif�ciles de recordar, entonces los usuarios las escriben en anotadores o en notas autoadhesivas en la pantalla de sus computadoras.
Est� claro que estas t�cnicas de "ayuda memoria" terminan siendo un riesgo en s�, porque el usuario queda expuesto y cualquiera puede acceder con facilidad a informaci�n que supuestamente deber�a ser privada. Se cumple el famoso refr�n: "El remedio es peor que la enfermedad".
Por otro lado, la sugerencia de modificar los passwords cada 90 d�as tambi�n termina provocando dificultades. Es que cuando las personas se ven obligadas a generar un nuevo c�digo con tanta frecuencia, optan por recurrir a combinaciones muy sencillas o f�ciles de hackear.
A veces incluso s�lo se modifica una letra o n�mero entre un password y el otro. As�, se termina pasando de "Contrase�a1" a "Contrase�a2"
Ahora el NIST public� una nueva gu�a de seguridad donde ya no figuran la mayor�a de las recomendaciones de Burr.
La sugerencia ahora es utilizar secuencias de palabras f�ciles de recordar que no necesariamente tienen que incluir combinaciones largas ni extra�as.
De acuerdo con los especialistas, un algoritmo demorar�a miles de a�os en descubrir una frase como "caballozanahoriahocicoestablo". Lo mismo vale para un concepto que se podr�a memorizar f�cilmente pero que ser�a dif�cil de vulnerar como "avescomenbananassaltando".
"Al final empezamos pr�cticamente de nuevo", analiz� Paul Grassi, autor de la nueva gu�a, al portal de noticias. De todos modos dijo que Burr fue muy duro consigo mismo.
"�l escribi� un documento sobre seguridad que fue relevante durante m�s de 10 a�os. Ojal� la gu�a que yo escrib� sea vigente durante tanto tiempo", concluy� el experto.