Consejos para crear contraseñas seguras y a la vez fáciles de recordar
800Noticias
Durante más de 15 años, los líderes tecnológicos han hecho predicciones sobre la muerte de las contraseñas. Bill Gates lo predijo en 2004 y Microsoft lo ha pronosticado para 2021.
Ha habido numerosas proclamas similares en el medio, junto con críticas continuas a las contraseñas como un medio de protección inadecuado.
Sin embargo, las contraseñas siguen siendo un aspecto común de la ciberseguridad, algo que la gente usa todos los días. Es más, las contraseñas muestran pocas señales de desaparecer todavía.
Pero muchas personas todavía las utiliza mal y parecen desconocer las buenas prácticas recomendadas.
Es muy común que los expertos en ciberseguridad y las empresas culpen a los usuarios por usar mal las contraseñas, sin reconocer que los sistemas permiten sus malas elecciones.
Muchos sitios web no ofrecen una guía inicial sobre cómo elegir las contraseñas que requieren que tengamos, quizás asumiendo que ya sabemos estas cosas o que podemos encontrarlas en otro lugar.
Pero el hecho de que la gente continúe usando contraseñas débiles muestra que esta es una visión optimista.
Consejos obsoletos
Además de la falta de orientación, es común encontrar sitios web que imponen requisitos de contraseña obsoletos.
Probablemente esté familiarizado con los sistemas que insisten en la complejidad de las contraseñas, al requerir letras mayúsculas, números o caracteres especiales para fortalecerlas.
Sin embargo, la recomendación actual es permitir la complejidad pero no exigirla, y básicamente considerar la seguridad de la contraseña como sinónimo de la longitud de la contraseña.
El Centro Nacional de Seguridad Cibernética en Reino Unido (NCSC, por sus siglas en inglés) recomienda crear una contraseña larga combinando tres palabras al azar, lo que permite algo más largo y memorable que muchas opciones estándar.
Mis intentos
Tampoco ayuda que, en lugar de brindar orientación y requisitos desde el principio, muchos sitios solo revelan reglas en respuesta a nuestros intentos por hacer cosas que no están permitidas.
Yo intenté crear una contraseña para uno de esos sitios. La mayoría de mis intentos recibieron comentarios que requerían acciones adicionales, hasta que me decidí por una elección final, que fue aceptada sin quejas.
Pero la contraseña que se aceptó, steve!, fue corta y bastante predecible.
Cuando jugué un poco más, aceptó otras opciones débiles. Por ejemplo, 1234a!, abcde1 y qwert! todos cumplieron las reglas, al igual que Furnell1, que no es particularmente fuerte, especialmente porque ya ingresé Furnell como mi apellido en otra parte del formulario de registro.
Mientras tanto, las reglas a menudo significan que no podemos usar contraseñas que nuestros dispositivos generan automáticamente para nosotros, o las que podríamos crear nosotros mismos siguiendo las pautas actuales.
Con información de El Nacional