Tu contraseña probablemente es un arreglo complicado de letras, números y signos de puntuación, pero la verdad es que no necesariamente tiene que ser así para resguardar su seguridad, y la persona que inventó esta forma ahora se arrepiente, informa IFLScience.
Se trata de Bill Burr, quien en 2003 fue gerente intermedio del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST). Ahora que está retirado, pero en ese entonces se le pidió que diera un conjunto de directrices sobre cómo hacer contraseñas, para mayor seguridad.
Burr entregó sugerencias tales como cambiar la contraseña cada 90 días y usar una variedad de caracteres. Esas directrices se convirtieron en la piedra angular de muchos sitios web, por lo que a menudo se le pide a los usuarios que aumenten la complejidad de sus contraseñas.
Pero Burr reconoció que estaba equivocado, en una entrevista con Wall Street Journal. El problema era que no tenía suficientes datos sobre qué tipo de contraseñas eran las más exitosas. Así es que su investigación lo llevó a creer que este era el mejor curso de acción.
Entonces, ¿qué es lo que sebe hacer? Las contraseñas más seguras no dependen de la complejidad, sino de la longitud. La mejor manera de hacerlas menos hackeables es que sean bien largas.
Como explica el sitio xkcd, una contraseña como, por ejemplo, «Tr0ub4dor&3», que se ajusta a las directrices originales de Burr, se podría vulnerar en solo tres días y, además, es difícil de recordar. Por el contrario, una contraseña compuesta por cuatro palabras cualquiera y sin sentido (por ejemplo, «establo de batería de caballo correcto»), no solo puede ser fácil de recordar, sino que además tomaría 500 años vulnerarla.
Es más, las últimas olas de hackeo han puesto de relieve que la gente no es tan original como piensa. Las fugas de datos de sitios como Yahoo y LinkedIn han demostrado que las personas a menudo optan por contraseñas bastante similares.
Afortunadamente las reglas han cambiado. En junio, un nuevo grupo del NIST reescribió las directrices, que descartó el consejo de cambiar la contraseña cada 90 días y el requisito de que lleve caracteres especiales. Por lo tanto en un futuro no muy lejano los sitios web tendrían que dejar de pedir un montón de caracteres al azar.
Básicamente, la nueva forma de crear contraseñas seguras serán las cadenas de palabras al azar y fáciles de recordar. De nada.
El Ciudadano