Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

Publicado el

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».

En el estudio se recomienda así­ el uso de passphrases en lugar de passwords, ya que en temas de seguridad viene a dar igual y es mucho más fácil de recordar una frase con sentido que una serie de caracteres aleatorios.

El Instituto Nacional de Estándares y Tecnologí­a en Estados Unidos emitió un proyecto de recomendaciones que requerí­an una revisión de las contraseñas, y se recomendaba el uso de las más largas para acabar con la obligatoriedad de cambiar cada 60 o 90 dí­as.

El problema es que la mayorí­a de las plataformas no admite contraseñas tan largas, por lo que tendrí­a que cambiarse una enorme cantidad de rutinas ya implantadas para aceptar esta nueva costumbre, y eso es algo que, seguramente, nunca se realizará.

Entre los ejemplos usados como contraseñas seguras, dentro del estudio, hay frases como «El zorro marrón esférico se metió en el Bundestag de Rusia», dejando claro que hay espacio para la originalidad.

Por supuesto, es importante evitar frases de canciones y demás secuencias de palabras predecibles, ya que serán las primeras que los sistemas dedicados a romper contraseñas probarán en los ataques de fuerza bruta.

En el artí­culo del washingtonpost.com concluyen, aún así­, que solo hay una cosa en la que todos los especialistas están de acuerdo: no existe la contraseña perfecta.

Publicado en
Etiquetado
contraseñapassword

Comparte en: