El impulsor de las contraseñas con números, letras y caracteres especiales dice que se equivocó

El impulsor de las contraseñas con números, letras y caracteres especiales dice que se equivocó

14 años más tarde se arrepiente de crear unas normas que sirven más bien de poco.

Ya puedes ir buscando una contraseña nueva (y más sencilla).Milenius via Getty Images

Tú también usas contraseñas del tipo €st@EsM1c0ntras€na, ¿verdad? Durante mucho tiempo te han vendido que esa es la forma de hacerlo, que es la manera más segura y que no utilizar en una misma palabra números, caracteres especiales y letras mayúsculas es una temeridad. Pues que sepas que has estado haciendo el canelo durante mucho, mucho tiempo.

Bill Burr es el culpable de toda esta creencia. En el año 2003 este directivo intermedio del National Institute of Standards and Technology (NIST) escribió un informe en el que recomendaba usar números, caracteres especiales y mayúsculas en las contraseñas, además de actualizarlas de manera regular. Semejante escrito, titulado "NIST Special Publication 800-63. Appendix A" se hizo popular rápidamente, convirtiéndose en la guía de cabecera para agencias federales, universidades y grandes empresas que buscaban un conjunto de reglas comunes a seguir a la hora de crear contraseñas para proteger sus datos, aseguran en Wall Street Journal.

El problema es que dichas directrices no eran tan infalibles como todo el mundo creía porque Burr no contó con un componente importante: el factor humano. El directivo reconoce que obligar a cambiar la contraseña cada 90 días es una pérdida de tiempo ya que la gran mayoría de la gente solo realiza pequeños cambios en la contraseña base que son después fáciles de averiguar. Para que lo entiendas mejor: cambiar "Pa55word!1" por "Pa55word!2" no es precisamente la mejor idea —reconócelo, tú también lo has hecho alguna vez—.

  ¿CüA/ ëSS t-u c0nträsennA?La gente suele usar contraseñas demasiado obvias - designer491 via Getty Images

Además, las personas suelen elegir contraseñas muy poco seguras (a pesar de las exclamaciones, las almohadillas o los números intercalados), relacionadas con conceptos muy cercanos a ellas. Así, Burr dice arrepentirse mucho de los consejos que dio.

Algunos compañeros, sin embargo, creen que el directivo está siendo demasiado duro consigo mismo. Es el caso de Paul Grassi, consejero del NIST, quien apunta al Wall Street Journal que Bill Burr escribió un documento de seguridad que se ha mantenido vigente durante 10 o 15 años. Ahora ya está obsoleto, pero fue de gran utilidad durante un periodo de tiempo determinado.

Tal es así que el NIST ya cuenta con un nuevo informe actualizado. Este desaconseja la mezcla de caracteres especiales y la obligación de actualizar las contraseñas cada 90 días, dos normas que solo consiguieron tener un impacto negativo en la usabilidad. En su lugar, la recomendación es que se empleen como contraseñas frases que sean, eso sí, fáciles de recordar para el usuario, y que no se actualicen a menos que existan sospechas de que ha podido ser descubierta.

Y tú, ¿estáspensandoyaentunuevacontraseña?

  5c8a915d3b000037066c219c

Échale un vistazo al Facebook de Tendencias. ¡SÍGUENOS!

  5c8a915d20000043046f4f55

Ve a nuestra portada

  5c8a915e2400006c05a33d2a

Facebook

  5c8a915e230000d504234267

Twitter

  5c8a915e2000009d036f4f57

Instagram

  5c8a915e230000dd04234269

Pinterest