LOGOTD2016 2

Domingo 25 de Febrero de 2018

+57(1) 361 87 14

Cambiar constantemente de contraseña y usar caracteres especiales es inútil, según quien lo recomendó originalmente

15 años después, el primer promotor del cambio constante de contraseñas y el uso de caracteres especiales ha cambiado completamente de opinión.

 

Después de todo, en el caso de las contraseñas, el tamaño sí es lo más importante.

 

Bill Burr fue el hombre que escribió el documento sobre gestión de contraseñas que extendió la creencia de que usar una combinación de caracteres especiales, números y letras para crear palabras como "Pa55word!1" era la práctica más segura. Ahora está arrepentido de haber aconsejado eso.

 

En aquel entonces Burr trabajaba en el Instituto Nacional de Normas y Tecnología de los Estados Unidos. El documento que creó se convirtió básicamente en la guía de agencias federales, universidades y empresas a la hora de seguir ciertas reglas para crear contraseñas.

 

Burr recomendaba cosas como cambiar el password cada 90 días, y combinar números, letras, símbolos, mayúsculas y minúsculas. Ahora que está retirado y tiene 72 años, dice que ninguna de esas reglas mantienen fuera a los hackers.

 

En el caso de cambiar constantemente de contraseña, la mayoría de la gente hace cambios simlpes que son fáciles de adivinar, simplemente porque serán fáciles de recordar. Cambiar de algo como Pa55word!1 a Pa55word!2 es prácticamente inútil.

 

Entonces, ¿qué se recomienda ahora?

 

El documento que escribiera Burr ha sido revisado y reescrito casi completamente desde cero. La recomendación de cambiar de contraseña constantemente y el requerimiento de caracteres especiales han sido tirados a la basura. Estas reglas tienen en realidad un impacto negativo en la usabilidad, principalmente porque la gente se olvida de la nueva contraseña.

 

Lo ideal es crear frases largas y fáciles de recordar en lugar de una combinación loca de caracteres. Y, solo debes cambiar tu contraseña si hay indicios de que ha sido robada. Por ejemplo, si quien te ofrece determinado servicio anuncia alguna fuga de datos, o te enteras de que tu email o alguna cuenta online han sido comprometidos.

 

Se ha enseñado incorrectamente a la gente a crear contraseñas que son difíciles de recordar para un humano, pero fáciles de adivinar para un ordenador.


El consenso parece ser que utilizar una serie de cuatro palabras puede ser más difícil de descifrar que usar una sola palabra creada con un montón de símbolos, números y letras. Mientras más larga es la contraseña, más difícil es de romper, sin importar que sea una frase simple.

 

Tomado de: genbeta

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800