No es buena idea seguir los tradicionales consejos para generar una contraseña
Bill Burr, autor de la famosa guía con recomendaciones para producir un password confiable y poco vulnerable, dijo que la mayoría de sus ideas fueron erróneas. Los motivos y qué se sugiere ahora
Bill Burr es conocido en el mundo informático como "el" especialista de las contraseñas. Él escribió, en 2003 y mientras trabajaba en el Instituto Nacional de Estándares y Tecnología, (NIST por sus siglas en inglés), una guía con las normas que se deben seguir para generar un password seguro.
Entre sus consejos figuran cambiar las contraseñas con frecuencia y asegurarse de que incluyan una combinación de letras, números y signos. Sus recomendaciones desde que salieron a la luz se repiten sin parar, sin embargo hoy Burr cree que su guía "fue un error".
"Me arrepiento de la mayoría de mis recomendaciones. Creo que probablemente eran muy engorrosas para mucha gente", dijo el especialista de 72 años en una entrevista con The Wall Street Journal.
El gran problema de sus consejos es que resultan difícil de llevar a la práctica y, por ende, se terminan cometiendo errores que perjudican la seguridad del usuario.
La idea de combinar números, símbolos y letras hace que muchas veces esas contraseñas sean muy difíciles de recordar, entonces los usuarios las escriben en anotadores o en notas autoadhesivas en la pantalla de sus computadoras.
Está claro que estas técnicas de "ayuda memoria" terminan siendo un riesgo en sí, porque el usuario queda expuesto y cualquiera puede acceder con facilidad a información que supuestamente debería ser privada. Se cumple el famoso refrán: "El remedio es peor que la enfermedad".
Por otro lado, la sugerencia de modificar los passwords cada 90 días también termina provocando dificultades. Es que cuando las personas se ven obligadas a generar un nuevo código con tanta frecuencia, optan por recurrir a combinaciones muy sencillas o fáciles de hackear.
A veces incluso sólo se modifica una letra o número entre un password y el otro. Así, se termina pasando de "Contraseña1" a "Contraseña2"
Ahora el NIST publicó una nueva guía de seguridad donde ya no figuran la mayoría de las recomendaciones de Burr.
La sugerencia ahora es utilizar secuencias de palabras fáciles de recordar que no necesariamente tienen que incluir combinaciones largas ni extrañas.
De acuerdo con los especialistas, un algoritmo demoraría miles de años en descubrir una frase como "caballozanahoriahocicoestablo". Lo mismo vale para un concepto que se podría memorizar fácilmente pero que sería difícil de vulnerar como "avescomenbananassaltando".
"Al final empezamos prácticamente de nuevo", analizó Paul Grassi, autor de la nueva guía, al portal de noticias. De todos modos dijo que Burr fue muy duro consigo mismo.
"Él escribió un documento sobre seguridad que fue relevante durante más de 10 años. Ojalá la guía que yo escribí sea vigente durante tanto tiempo", concluyó el experto.