Es mejor tener una contraseña larga y fácil que pequeña y difícil

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el día a día, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayoría de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas características.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar “migatoleewwwhatsnewcadadiaporlatarde” que “#tu&porLiA”.

En el estudio se recomienda así el uso de passphrases en lugar de passwords, ya que en temas de seguridad viene a dar igual y es mucho más fácil de recordar una frase con sentido que una serie de caracteres aleatorios.

El Instituto Nacional de Estándares y Tecnología en Estados Unidos emitió un proyecto de recomendaciones que requerían una revisión de las contraseñas, y se recomendaba el uso de las más largas para acabar con la obligatoriedad de cambiar cada 60 o 90 días.

El problema es que la mayoría de las plataformas no admite contraseñas tan largas, por lo que tendría que cambiarse una enorme cantidad de rutinas ya implantadas para aceptar esta nueva costumbre, y eso es algo que, seguramente, nunca se realizará.

Entre los ejemplos usados como contraseñas seguras, dentro del estudio, hay frases como “El zorro marrón esférico se metió en el Bundestag de Rusia”, dejando claro que hay espacio para la originalidad.

Por supuesto, es importante evitar frases de canciones y demás secuencias de palabras predecibles, ya que serán las primeras que los sistemas dedicados a romper contraseñas probarán en los ataques de fuerza bruta.

En el artículo del washingtonpost.com concluyen, aún así, que solo hay una cosa en la que todos los especialistas están de acuerdo: no existe la contraseña perfecta.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.