Contraseñas seguras son inútiles

Las reglas para crear contraseñas seguras son inútiles, dice su creador

Bill Burr creó en 2003 en el NIST (National Institute of Standards and Technology) un estándar para crear contraseñas seguras; el borrador no era muy largo, de apenas ocho páginas, pero fue mucho más influyente de lo que el propio Burr esperaba.

Con la popularización de virus y gusanos, y los primeros grandes ataques hacker que afectaron al usuario común, las buenas prácticas empezaron a tomar forma. No solo sobre contraseñas, sino sobre medidas que podíamos tomar para evitar que un hacker entrase en nuestro ordenador.

Hubo un cierto pánico, avivado por empresas de seguridad y por los medios de comunicación; muchos usuarios buscaban los métodos perfectos para luchar contra estas amenazas. Et voilà, una guía para conseguir contraseñas seguras creada por un experto. Excepto que Burr no era un experto. De hecho, Burr no tenía ni idea de cómo funcionaban los sistemas de identificación por contraseña. Y ahora, con 72 años y ya retirado, cree que hay llegado el momento de arrepentirse públicamente.

123456, 987654321, Karla1986, 123abc, fechas de nacimiento, números de la suerte o combinaciones predecibles. El objetivo de una contraseña es impedir que otros entren; cuando usas una demasiado sencilla, estás abriéndole la puerta a cualquiera con ganas de apoderarse de tu valiosa información. 

Hoy sabemos que una contraseña no es más segura sólo por contener caracteres especiales; que un signo de interrogación al final de una contraseña de siete caracteres no hace absolutamente nada por mejorar la seguridad. De hecho, es mucho mejor crear una contraseña larga compuesta por varias palabras seguidas, que podamos recordar fácilmente, por ejemplo “cascaritanoesdragonninjamixteco

Sin embargo el daño ya está hecho :(. La inmensa mayoría de las webs tienen algún tipo de requisito con sus contraseñas, unos requisitos que sólo ayudan a crear contraseñas que olvidamos fácilmente; y por lo tanto, tenemos que escribir o guardar en algún lado, destruyendo el propósito de una contraseña.

En defensa de Burr, la noción de que una contraseña es más segura si es más complicada está ya arraigada en nuestra sociedad; incluso aunque sepamos que no es correcto, cada nueva web que nace lo hace con estas reglas.

Para bien o para mal, ya forman parte de Internet.

Fuente: omicrono / derechosdigitales