El gurú de las Contr@señas1! asegura que fueron erradas la mayoría de sus recomendaciones (sobre contraseñas)

Bill Burr es considerado por muchos el "gurú" de las contraseñas. Fue quien escribió en 2003 la guía más respetada en la materia. Sin embargo, 14 años después, asegura que su guía "fue un error"

10/08/2017
contraseñas

"Me arrepiento de la mayor parte de lo que recomendé", dijo Bill Burr, autor de la guía sobre contraseñas que ha sido usada en muchos países durante más de 10 años. GETTY IMAGES

Para muchos es un ritual engorroso.

Cambiar periódicamente las contraseñas y elegir combinaciones que no sean fáciles de hackear es una recomendación habitual para los usuarios.

Pero tomarse tanto trabajo… no es necesario después de todo, según el mismo experto que inventó esos consejos.

Bill Burr es considerado por muchos el “gurú” de las contraseñas. Fue quien escribió en 2003 la guía más respetada en la materia, cuando trabajaba para el gubernamental Instituto Nacional de Estándares y Tecnología en Estados Unidos, (NIST por sus siglas en inglés).

Sin embargo, 14 años después, Burr asegura que su guía “fue un error”.

Me arrepiento de la mayor parte de lo que recomendé” dijo Burr en una entrevista al diario estadounidense The Wall Street Journal.

“Creo que probablemente los consejos eran muy engorrosos para mucha gente”, agregó el experto, actualmente jubilado y con 72 años.

Demasiado complicadas

El problema con los consejos de Burr no es que las contraseñas sean fáciles de hackear.

La mayor dificultad es que sus recomendaciones llevaron a muchos usuarios a cometer errores.

Teclado con una nota autoadhesiva con la palabar

Algunas contraseñas son tan complicadas que los usuarios las escriben en notas autoadhesivas y las pegan a sus computadoras. GETTY IMAGES

En su documento original de ocho páginas titulado “Publicación especial del NIST 800-63, Apéndice A”, Burr aconsejaba a los usuarios combinar minúsculas con mayúsculas, incluir al menos un número y no olvidar algún símbolo especial como @, ! o #.

Una contraseña segura sería por ejemplo “Contr@sseÑ123!”.

Pero algunos usuarios acabaron creando contraseñas tan complicadas que, para no olvidarlas, optaban por escribirlas en notas autoadhesivas y pegarlas a la computadora.

En otros casos las combinaciones de palabras y números eran predecibles y comunes y fáciles de hackear para una computadora.

Usuario 1, 2, 3

Burr también sugirió cambiar las contraseñas periódicamente, al menos cada 90 días.

El consejo fue adoptado por instituciones académicas, agencias gubernamentales y compañías que obligan a sus empleados periódicamente a cambiar sus contraseñas.

Hombre frente a la pantalla de una computadora

Ante la exigencia de hacer cambios periódicos, algunos usuarios eligen de apuro contraseñas débiles. GETTY IMAGES

Y la exigencia hace que muchas veces los usuarios elijan rápidamente contraseñas débiles para salir del apuro.

Para Burr, el consejo de cambiar la contraseña periódicamente fue un error, ya que la mayoría de la gente acaba alterando sólo una letra o símbolo, pasando de “usuario1” a “usuario2” y así sucesivamente.

Cadenas de palabras

El NIST publicó una nueva guía sobre seguridad en contraseñas en junio y este documento ya no incluye gran parte de los consejos de Burr.

Palma de la mano en la que está escrita la palabra

Ya no hará falta recordar combinaciones complicadas para tener una contraseña segura. Basta con frases o secuencias de palabras. GETTY IMAGES

La nueva recomendación es que los usuarios usen “contrafrases” o passphrases, una secuencia de palabras fácil de recordar que no tiene por qué incluir números o símbolos especiales.

Según los expertos, una máquina tardaría miles de años en descifrar una frase como “caballozanahoriahocicoestablo”.

O una combinación fácil de recordar como una imagen visual pero difícil de hackear como “avescomenbananassaltando”.

“Al final empezamos prácticamente de nuevo”, señaló Paul Grassi, autor de la nueva guía, al The Wall Street Journal.

Pero Grassi cree que Burr es demasiado crítico consigo mismo.

“Él escribió un documento sobre seguridad que fue relevante durante más de 10 años. Ojalá la guía que yo escribí sea vigente durante tanto tiempo”.

...
Comentarios

Apegados a la libertad de expresión y a las políticas de privacidad, www.laprensa.com.ni modera los comentarios. Para publicar un comentario más rápidamente debe iniciar sesión con su cuenta en Google o Facebook. No se publicaran comentarios que contengan expresiones ofensivas, imputaciones de delito, acusaciones personales o que inciten a la violencia. Solo se publicarán aquellos comentarios cuyo contenido esté relacionado a la nota.

LA PRENSA tampoco publicará comentarios escritos en mayúsculas o que hagan enlace hacia otros sitios webs no autorizados, y únicamente se publicará comentarios escritos en español.

Los comentarios y opiniones que expresen nuestros lectores no son necesariamente compartidos por Editorial LA PRENSA, ni la empresa se hace responsable por sus contenidos.

Se le solicita a los lectores reportar un comentario publicado que contradiga estas disposiciones a: edicion.digital@laprensa.com.ni para que sea removido.

Recientes
16/12/2017 05:21 PM

Byron Rojas y Winston Campos con triunfos sin autoridad

Deportes
Byron Rojas y Winston Campos con triunfos sin autoridad

Byron Rojas (24-3-3) no se vio como un excampeón ante Byron Castellón. No mostró autoridad, cedió iniciativa y permitió mucho golpeo del rival que coleccionó su derrota número once por 10 victor..

16/12/2017 05:02 PM

¡Urge el oro! Los ocho boxeadores que disputarán la presea dorada en boxeo

Deportes
¡Urge el oro! Los ocho boxeadores que disputarán la presea dorada en boxeo

Este domingo (11:00 a.m.) en el Polideportivo Alexis Argüello, Nicaragua tendrá la oportunidad de cambiar la historia de hace cuatro año cuando se quedó en el tercer lugar del boxeo..

16/12/2017 03:23 PM

Kuczynski busca milagro que evite su destitución en Perú por caso Odebrecht

Internacionales
Kuczynski busca milagro que evite su destitución en Perú por caso Odebrecht

De 118 legisladores presentes, 93 respaldaron la propuesta, superando con creces el 40 por ciento que exige el reglamento..

16/12/2017 03:01 PM

Muere la hermana del presidente hondureño en accidente de helicóptero

Internacionales
Muere la hermana del presidente hondureño en accidente de helicóptero

El aparato, que había sido dado como desaparecido, fue hallado en el sector de la montaña de Yerbabuena, cercana de Tegucigalpa..

16/12/2017 02:17 PM

El Real Madrid agranda su leyenda ganando su sexto título mundial

Deportes
El Real Madrid agranda su leyenda ganando su sexto título mundial

Cristiano Ronaldo y el Real Madrid agrandaron su leyenda con un sexto título mundial para el equipo blanco, gracias a un gol de tiro libre del portugués al inicio del segundo tiempo..

16/12/2017 02:16 PM

Rescatan a un recién nacido de una letrina en Estelí

Departamentales
Rescatan a un recién nacido de una letrina en Estelí

La madre del recién nacido afirma que la caída de su niño fue accidental cuando se disponía a hacer sus necesidades fisiológicas..

Noticias por Correo

Suscribase gratis para informarse del diario acontecer nacional e internacional.

{{ formErrors.get('formInputs.email') }}

{{ value }}