El impulsor de las contraseñas compuestas dice que se equivocó


Después de complicarnos la vida con el cambio frecuente de claves, se arrepiente, el muy soquete.

 

El hombre que impulsó el uso de las contraseñas con mayúsculas, minúsculas, números, signos de puntuación y más dice que se equivocó.

 

En el año 2003, Bill Burr, directivo del National Institute of Standards and Technology (NIST), escribió un informe en el que recomendaba usar contraseñas compuestas, además de actualizarlas de manera regular.

 

Su trabajo, titulado “NIST Special Publication 800-63. Appendix A”, se hizo popular rápidamente, convirtiéndose en el manual de cabecera de organismos estatales, universidades, bancos y más empresas que buscaban proteger sus datos con passwords seguros.

 

Sin embargo, Burr asegura que en aquel entonces no tuvo en cuenta un factor clave: el humano.

 

Según publica el diario Wall Street Journal, el especialista reconoció que obligar a cambiar la contraseña cada 90 días es una pérdida de tiempo y que la gran mayoría solo realiza pequeños cambios en la contraseña que son fáciles de averiguar.

 

Además, los usuarios suelen elegir contraseñas muy poco seguras relacionadas con ideas o cosas muy cercanas a ellos.

 

Pero no todos están de acuerdo con la autocrítica de Burr. Su colega Paul Grassi, del NIST, explica que Burr escribió un documento de seguridad que se mantuvo vigente durante 10 ó 15 años.

 

El mismo instituto ahora desaconseja la mezcla de caracteres especiales y la obligación de actualizar las contraseñas cada 90 días, dos normas que, dicen, solo consiguieron un impacto negativo en la usabilidad.

 

En su lugar, recomiendan que se usen como contraseñas frases que sean fáciles de recordar para el usuario, y que no se actualicen a menos que sea necesario.

Previo 8 de agosto: Día Internacional del Gato
Siguiente Hackers quieren extorsionar a HBO con “Game of Thrones”