El gurú de las Contr@señas1! asegura que fueron erradas la mayoría de sus recomendaciones (sobre contraseñas)

Bill Burr es considerado por muchos el "gurú" de las contraseñas. Fue quien escribió en 2003 la guía más respetada en la materia. Sin embargo, 14 años después, asegura que su guía "fue un error"

10/08/2017
contraseñas

"Me arrepiento de la mayor parte de lo que recomendé", dijo Bill Burr, autor de la guía sobre contraseñas que ha sido usada en muchos países durante más de 10 años. GETTY IMAGES

Para muchos es un ritual engorroso.

Cambiar periódicamente las contraseñas y elegir combinaciones que no sean fáciles de hackear es una recomendación habitual para los usuarios.

Pero tomarse tanto trabajo… no es necesario después de todo, según el mismo experto que inventó esos consejos.

Bill Burr es considerado por muchos el “gurú” de las contraseñas. Fue quien escribió en 2003 la guía más respetada en la materia, cuando trabajaba para el gubernamental Instituto Nacional de Estándares y Tecnología en Estados Unidos, (NIST por sus siglas en inglés).

Sin embargo, 14 años después, Burr asegura que su guía “fue un error”.

Me arrepiento de la mayor parte de lo que recomendé” dijo Burr en una entrevista al diario estadounidense The Wall Street Journal.

“Creo que probablemente los consejos eran muy engorrosos para mucha gente”, agregó el experto, actualmente jubilado y con 72 años.

Demasiado complicadas

El problema con los consejos de Burr no es que las contraseñas sean fáciles de hackear.

La mayor dificultad es que sus recomendaciones llevaron a muchos usuarios a cometer errores.

Teclado con una nota autoadhesiva con la palabar

Algunas contraseñas son tan complicadas que los usuarios las escriben en notas autoadhesivas y las pegan a sus computadoras. GETTY IMAGES

En su documento original de ocho páginas titulado “Publicación especial del NIST 800-63, Apéndice A”, Burr aconsejaba a los usuarios combinar minúsculas con mayúsculas, incluir al menos un número y no olvidar algún símbolo especial como @, ! o #.

Una contraseña segura sería por ejemplo “Contr@sseÑ123!”.

Pero algunos usuarios acabaron creando contraseñas tan complicadas que, para no olvidarlas, optaban por escribirlas en notas autoadhesivas y pegarlas a la computadora.

En otros casos las combinaciones de palabras y números eran predecibles y comunes y fáciles de hackear para una computadora.

Usuario 1, 2, 3

Burr también sugirió cambiar las contraseñas periódicamente, al menos cada 90 días.

El consejo fue adoptado por instituciones académicas, agencias gubernamentales y compañías que obligan a sus empleados periódicamente a cambiar sus contraseñas.

Hombre frente a la pantalla de una computadora

Ante la exigencia de hacer cambios periódicos, algunos usuarios eligen de apuro contraseñas débiles. GETTY IMAGES

Y la exigencia hace que muchas veces los usuarios elijan rápidamente contraseñas débiles para salir del apuro.

Para Burr, el consejo de cambiar la contraseña periódicamente fue un error, ya que la mayoría de la gente acaba alterando sólo una letra o símbolo, pasando de “usuario1” a “usuario2” y así sucesivamente.

Cadenas de palabras

El NIST publicó una nueva guía sobre seguridad en contraseñas en junio y este documento ya no incluye gran parte de los consejos de Burr.

Palma de la mano en la que está escrita la palabra

Ya no hará falta recordar combinaciones complicadas para tener una contraseña segura. Basta con frases o secuencias de palabras. GETTY IMAGES

La nueva recomendación es que los usuarios usen “contrafrases” o passphrases, una secuencia de palabras fácil de recordar que no tiene por qué incluir números o símbolos especiales.

Según los expertos, una máquina tardaría miles de años en descifrar una frase como “caballozanahoriahocicoestablo”.

O una combinación fácil de recordar como una imagen visual pero difícil de hackear como “avescomenbananassaltando”.

“Al final empezamos prácticamente de nuevo”, señaló Paul Grassi, autor de la nueva guía, al The Wall Street Journal.

Pero Grassi cree que Burr es demasiado crítico consigo mismo.

“Él escribió un documento sobre seguridad que fue relevante durante más de 10 años. Ojalá la guía que yo escribí sea vigente durante tanto tiempo”.

...
Comentarios

Apegados a la libertad de expresión y a las políticas de privacidad, www.laprensa.com.ni modera los comentarios. Para publicar un comentario más rápidamente debe iniciar sesión con su cuenta en Google o Facebook. No se publicaran comentarios que contengan expresiones ofensivas, imputaciones de delito, acusaciones personales o que inciten a la violencia. Solo se publicarán aquellos comentarios cuyo contenido esté relacionado a la nota.

LA PRENSA tampoco publicará comentarios escritos en mayúsculas o que hagan enlace hacia otros sitios webs no autorizados, y únicamente se publicará comentarios escritos en español.

Los comentarios y opiniones que expresen nuestros lectores no son necesariamente compartidos por Editorial LA PRENSA, ni la empresa se hace responsable por sus contenidos.

Se le solicita a los lectores reportar un comentario publicado que contradiga estas disposiciones a: edicion.digital@laprensa.com.ni para que sea removido.

Recientes
22/10/2017 12:00 AM

Emprendedores lanzan en Uruguay plataforma para que la gente alquile su auto

Economía
Emprendedores lanzan en Uruguay plataforma para que la gente alquile su auto

Emprendedores uruguayos lanzaron Croway, una plataforma en la que los dueños de autos pueden alquilar su vehículo y elegir el precio del arrendamiento..

22/10/2017 12:00 AM

Magaly Quintana: “El Estado invisibiliza femicidios”

La Prensa Domingo
Magaly Quintana: “El Estado invisibiliza femicidios”

Magaly Quintana, activista de católicas por el derecho a decidir, explica cómo el Estado oculta las verdaderas cifras de femicidios en el país. Además habla sobre el acoso y el machismo ..

22/10/2017 12:00 AM

El gran día del viejo Estadio Nacional

La Prensa Domingo
El gran día del viejo Estadio Nacional

El 20 de noviembre de 1948 Nicaragua se desbordó para inaugurar el Estadio Nacional. Se decretó día libre, se pintó la ciudad y la gente durmió en la acera del Estadio. Así se vivió aquella fec..

22/10/2017 12:00 AM

Los músicos mejor pagados

La Prensa Domingo
Los músicos mejor pagados

Disfrutan de la música y ganan millones y millones por hacerlo. Los géneros van desde rock y country hasta R&B y pop. Sin embargo, todos estos grupos y cantantes tienen un común denominador: mi..

22/10/2017 12:00 AM

El Azote 22-10-2017

Caricaturas
El Azote 22-10-2017

El Azote, publicación semanal del diario LA PRENSA correspondiente a la edición del domingo 22 de octubre de 2017 ..

22/10/2017 12:00 AM

¿Por qué las canciones de nuestra juventud nos sigue gustando?

La Prensa Domingo
¿Por qué las canciones de nuestra juventud nos sigue gustando?

Las canciones de nuestra juventud se quedan para siempre en nuestra playlist. Hay una razón científica de por qué ocurre esto..

Noticias por Correo

Suscribase gratis para informarse del diario acontecer nacional e internacional.

{{ formErrors.get('formInputs.email') }}

{{ value }}