Pero acá el remedio resultó peor que la enfermedad. Modificar las contraseñas periódicamente, utilizar mayúsculas o caracteres especiales ¿En serio funciona? Cada vez confiamos más datos sobre nuestra vida personal o laboral a los computadores, celulares y tabletas. Necesitamos que esta información este lo más segura posible ¿Qué podemos hacer? Bill Burr es considerado por muchos como el “experto mayor” en el tema de contraseñas. Fue él quien redactó en 2003 uno de los documentos canónicos en la materia, esto cuando trabajaba para la entidad estadounidense NIST (Instituto Nacional de Estándares y Tecnología). Sin embargo, hoy en día quiere dar marcha atrás en sus pautas de seguridad. Básicamente, la razón de sus declaraciones es que sus recomendaciones “Son demasiado complicadas”.
" Me arrepiento de mucho de lo que hice y dije entonces. Estas reglas solo enloquecen a las personas y, sin importar lo que hagas o les pidas, continúan eligiendo malas contraseñas" dijo Burr en una entrevista al diario estadounidense The Wall Street Journal
Precisamente, un documento publicado recientemente por la NIST revela que muchas de las creencias que teníamos en este tema de contraseñas seguras son incorrectas.
5 puntos a tener en cuenta para mejorar la seguridad de sus contraseñas
No más cambios obligatorios de contraseñas cada tres meses
El cambió periódico de las contraseñas de forma obligada no mejora la seguridad de manera significativa. En su documento de 2003, Burr aconsejaba renovar la contraseña cada 90 días. Muchas empresas y bancos adoptaron la medida para sus sistemas. Sin embargo, muchos usuarios al verse ante la exigencia de crear una contraseña rápidamente generaban claves demasiado débiles o cambiaban tan solo un elemento pasando de “Usuario1” a “Usuario2, “Usuario3” y así sucesivamente.
No más contraseñas autoadhesivas
Burr también aconsejaba a los usuarios combinar minúsculas con mayúsculas, incluir al menos un número y no olvidar algún símbolo especial como @, ! o #. En ese caso “C4n5LT3C=Ecol” sería una contraseña segura. Sin embargo, antes la dificultad de recordar contraseñas tan complicadas muchos usuarios utilizaban notas autoadhesivas para anotar sus claves para pegarlas frente a la computadora ¿Nada mal, cierto?
Use contrafrases
La nueva recomendación de la NIST es que la gente use lo que llaman “contrafrases”, una secuencia de palabras fácil de recordar para el usuario y que no tiene que, por obligación, incluir números o caracteres especiales. Para los expertos, una maquina tardaría cientos o miles de años en descifrar una clave como “gatoquesoratontrampa”. La idea es generar una combinación fácil de recordar como una imagen visual pero que sea difícil de hackear, por ejemplo “piojoscantandooperaenparis”.
Valide su contraseña
En Internet se puede encontrar varios listados con las contraseñas más usadas. ‘123456’ continúa en el No. 1 de las más usadas. No sobra que busque si su contraseña está dentro del listado de las 100 más usadas. Es posible que se encuentre con viejos programas de algoritmo que generan contraseñas como "18atcskd2w". Aunque no lo crea, esta contraseña está en el top 10 de las más usadas en 2016 según el informe de enero de este año de la compañía de seguridad Keeper Security.
Dime lo que te gusta y te diré tu contraseña
Quienes buscan adivinar sus contraseñas, usarán en muchas ocasiones la información pública que puedan conseguir sobre ustedes. Por eso evite usar el nombre de su equipo favorito, el año de su nacimiento, el nombre de sus familiares cercanos, frases comunes como buenos días, o nombres de marcas que gusten.
Extra: ¿Cuánto tiempo puede tardar un computador en descifrar su contraseña?
La empresa de seguridad informática, Kaspersky Lab ha creado una herramienta para conocer qué tan segura puede llegar a ser una contraseña. Incluso, puede conocer cuánto podría tardar un ordenador en descifrarla. Ustedes pueden encontrar esta herramienta en: https://password.kaspersky.com/es. Tal vez Bill Burr sea demasiado duro consigo mismo, cambiar cada cierto tiempo las contraseñas y elegir combinaciones con mayúsculas o símbolos especiales guiaron la seguridad informática por más de una década ¿Será problema de maestro o de alumnos? El conocimiento es prevención. Cuando estamos actualizados en lo que pasa con el mundo digital, podemos protegernos y proteger a los que queremos. Esta información es y será importante para que implementemos acciones de Ciberseguridad en conjunto. Tomemos el #PoderDigital y ayudemos a prevenir estas conductas. #EnTICconfío