Las recomendaciones para elaborar una contraseña segura no son útiles, según su creador
Bill Burr, investigador del Instituto Nacional de Tecnología y Estándares de EEUU, había aconsejado utilizar caracteres alfanuméricos y símbolos, con cambios cada 90 días; admite que fue un error, porque promovía la modificación mínima de la clave secreta
En un mundo digital rodeado de contraseñas, una regla ineludible al momento de mantener la seguridad de un sistema dice que la clave debe tener estar conformado por, al menos, ocho caracteres alfanuméricos y símbolos. Todas estas recomendaciones fueron elaboradas hace quince años por Bill Burr, un investigador del Instituto Nacional de Tecnología y Estándares (National Institute of Standards and Technology, NIST), un organismo encargado de definir diferentes mecanismos y procedimientos para agencias, otras entidades gubernamentales y universidades, que luego se hizo extensivo en el ámbito privado.
Sin embargo, para Burr, que ahora está retirado del organismo, dijo que estos consejos que elaboró en su momento no sirven para mantener alejados a los delincuentes informáticos. "Estoy arrepentido de mucho de lo que recomendé en su momento. Es una lista demasiada larga de recomendaciones que resultó complicada para muchos usuarios", dijo el especialista en una entrevista realizada por The Wall Street Journal. La guía, a su vez, estaba basada en una serie de recomendaciones elaboradas en la década del 80, cuando aún no existía la Web ni los servicios on line que trajo consigo su aparición durante la década siguiente.
Burr dijo que esta recomendación de elaborar contraseñas con caracteres alfanuméricos y símbolos, seguido de un cambio cada 90 días, era una tarea quedaba en manos de los usuarios. De esta forma, este consejo terminó de promover una modificación mínima de la contraseña, como la modificación de uno o dos caracteres nada más, ante la dificultad de recordar una nueva clave.
El nuevo proceso elaborado por el NIST detalla que es mejor utilizar frases largas, con palabras aleatorias o una cita que incorpore espacios, caracteres de puntuación y exclamación, por ejemplo. Es un método que, luego de estar formalizado por este organismo, ya se había recomendado ante la gran cantidad de claves que se deben mantener activas ante los múltiples plataformas digitales disponibles en el mercado, desde la cuenta de correo electrónico hasta las redes sociales y tiendas on line.
La otra alternativa, que requiere el uso de una contraseña maestra, está en el uso de servicios de bibliotecas de claves como LastPass y 1Password, que se encargan de elaborar combinaciones de caracteres con la extensión deseada, o mediante programas como KeePass.
Otras noticias de Seguridad informática
Más leídas de Tecnología
Auto clásico. Cómo se vería el histórico Dodge GTX modelo 2025, según la IA
Cuidado. Qué significa quitar la foto de perfil en WhatsApp, según un psicólogo
Según la IA. Los suplementos naturales que pueden mejorar tu digestión
Google. Así es juego interactivo que Google le dedica a la Luna de noviembre