Una nueva forma de crear contraseñas fuertes

Adiós a las C0nTr@S3ñ@$: las claves extensas son igual de seguras

Las personas tienden a odiar las contraseñas de computadora, esa típica mezcolanza de letras, números y caracteres especiales que se dice que es esencial para la seguridad digital. El código secreto parece imposible de recordar. Por eso, cada página de acceso tiene un salvavidas que dice "Olvidé mi contraseña". Esa lucha incluso tiene nombre: rabia de contraseña.

Ahora, un nuevo estándar está emergiendo para las contraseñas, respaldado por un número cada vez más grande de negocios y agencias de gobierno para el alivio de los usuarios de computadoras de todo el mundo. Nunca más las contraseñas deberán ser cambiadas tan seguido, o incluir una línea incomprensible de caracteres especiales. La nueva dirección es una que prefiere menos complejidad en favor de longitud.

Las contraseñas que una vez se vieron así: "3lOb53rV@dOr", ahora pueden ser así: "amigatolegustaleerlasnoticiasdeelobservador".

Requerir contraseñas más largas, conocidas como frases de contraseña, usualmente de 16 a 64 caracteres de largo, está apareciendo cada vez más como una ruta de escape de nuestros dolorosos inicios de sesión que solo un criptógrafo podría amar.

Una serie de estudios de la universidad Carnegie Mellon confirmó que las frases de contraseñas son tan buenas como método de seguridad online ya que los programas de hackeo se confunden tan fácil con la longitud como con la aleatoriedad. Para una computadora, la poesía o las oraciones simples pueden ser igualmente difíciles de descifrar. Incluso mejor: las personas son menos propensas a olvidarlas.

"Definitivamente se está viendo más de esto", dijo Michelle Mazurek, una de las investigadoras de Carnegie Mellon, ahora en la universidad de Maryland College Park. "Para equivalentes niveles de seguridad, más largo tiende a ser más útil para la gente".

Una señal de cambio apareció este año desde la agencia federal que vigilaba las políticas informáticas del gobierno. El Instituto Nacional de Estándares y Tecnología de Estados Unidos emitió un borrador de recomendaciones que llamó a una revisión de contraseñas, animando a utilizar contraseñas más largas y finalizar la práctica de cambiarlas cada 60 o 90 días.

"Las frases de contraseña con más difíciles de descifrar y vulnerar, y más fáciles de recordar", dijo Paul Grassi, un consultor senior del instituto.

Fue un reconocimiento de que las prácticas actuales de seleccionar una contraseña son una molestia.

Las contraseñas de hoy en día son "completamente inutilizables", dijo Grassi. "Los usuarios las olvidan, lo cual genera todo tipo de problemas de ciberseguridad, como escribirlas o utilizar las mismas para varias cuentas".

La demanda de contraseñas más simples ha aumentado con el tiempo que se pasa en línea, en donde los códigos difíciles de recordar restringen el acceso no solo al mail del trabajo o de los estudios, sino también la compra, jugar videojuegos, coordinar reclamos de salud y encontrar recetas. La persona promedio tiene 19 a 25 contraseñas diferentes en internet, algunos estudios.

Joe Hall, jefe de tecnología en el Centro de reflexión para la Democracia y la Tecnología de Estados Unidos, se ha dado cuenta de que las contraseñas más fáciles dominan entre los 800 diferentes inicios de sesión que utiliza (admite que es un valor atípico tener tantas cuentas. Pero, dice, eso es parte de su trabajo). En los últimos años, se ha visto que más sitios permiten contraseñas de 16 caracteres, si no más largas.

"Esto es parte de un gran esfuerzo para hacer las cosas más usables para los seres humanos", dijo Hall. Al igual que muchos expertos en informática, Hall ha sido un fan de las frases de contraseña durante años. "Le digo a la gente que piense en una frase que es sorprendente e impredecible, incluso sin sentido", dijo. Un ejemplo: "El zorro marrón esférica se metió en el Bundestag de Rusia".

Por supuesto, la mayoría de los expertos dicen que las contraseñas de cualquier tipo no están actualizadas. Muchos han estado presionando la verificación de dos factores, donde los usuarios tienen que acreditar su identidad mediante la introducción de un código enviado a su dirección de correo electrónico o número de celular. Esta norma está siendo adoptada con mayor rapidez que las frases de contraseña.

Mientras tanto, los expertos advierten contra el uso de letras de canciones populares o líneas de poesía en las frases de contraseña. Así que no Beyoncé o Wallace Stevens. Los piratas informáticos pueden descargar las bibliotecas de información para probar frases comunes. Mazurek sugirió escribir en la frase de contraseña en una barra de búsqueda de Google y ver si el motor de búsqueda puede autocompletarlo, lo que significa que es una frase común.

Rich Shay, otro investigador de Carnegie Mellon, dijo que los estudios surgieron de experiencias en el campus: contraseñas de correo electrónico de la escuela tenían que ser de ocho caracteres de longitud e incluir una letra en mayúscula, una letra minúscula, un carácter especial y un número. Los investigadores determinaron que tenía que haber una mejor manera.

Aún así, los estudios demostraron que incluso con frases de contraseña con un poco de complejidad -un número, un carácter especial- también podrían ayudar.

"No hay una varita mágica", dijo Shay, ahora en el MIT. "No hay ninguna contraseña perfecta". Y eso es algo que ya todos saben.



Fuente: Todd C. Frankel y Andrea Peterson, The Washington Post