Tecnología > SEGURIDAD
Contraseñas según la ciencia
Investigación científica recomienda crear claves largas en vez de complicadas
Tiempo de lectura: -'
17 de septiembre de 2017 a las 05:00
Durante años a los usuarios se les dijo que debían tener contraseñas complicadas, que incluyeran números, signos de puntuación, otros símbolos y letras mayúsculas y minúsculas. A pesar de ser difíciles de recordar, se les recomendó que no escribieran sus contraseñas y se los obligó a inventar otras con bastante frecuencia. No obstante, la mayoría de los consejos no se basa realmente en el conocimiento científico.
Ahora, más de 50 mil personas participaron en experimentos en línea por los que debían crear una contraseña con requisitos asignados al azar: por ejemplo, "mínimo de 12 caracteres" o "debe incluir letras minúsculas y mayúsculas, dígitos y símbolos", para conocer cuál es el formato que la hace más segura.
La investigación de la Universidad Carnegie Mellon demostró que es más importante alentar contraseñas más largas (al menos 12 caracteres) que contraseñas complicadas.
Si usted está creando sus propias contraseñas, los investigadores recomiendan que haga una con al menos 12 caracteres y con al menos dos o tres tipos diferentes de caracteres (letras minúsculas, mayúsculas, dígitos y símbolos) colocados en lugares impredecibles. No ponga letras mayúsculas al principio o sus dígitos o símbolos al final.
Evite incluir nombres de personas o mascotas, lugares donde ha vivido, equipos deportivos, cosas que le gusten o fechas de nacimiento. Evite frases comunes (especialmente cualquier cosa relacionada con "amor" en cualquier idioma) y letras de canciones. No utilice patrones ("abc", "123"), incluidos patrones en el teclado ("1qazxsw2").
Una forma de crear una contraseña segura es crear una oración que nadie haya dicho antes y usar la primera o la segunda letra de cada palabra como contraseña, mezclándola con otros tipos de caracteres.
Puede ser tentador reutilizar sus contraseñas existentes, pero no lo haga. Es mejor escribir sus contraseñas en un lugar seguro si tiene más contraseñas de las que puede recordar, o mejor aún, utilice un administrador de contraseñas.
Las contraseñas son una parte molesta de la vida en línea, pero no desaparecerán pronto. Como las políticas de contraseñas de la última década han causado más dolor al usuario que ganancia de seguridad, el equipo de la Carnegie Mellon desarrolló un medidor de contraseña que utiliza una red neuronal artificial para calcular la fuerza de esas contraseñas sobre la base de un análisis de millones de contraseñas. Por ejemplo, si una persona pone todos los dígitos al final de una contraseña, el sistema le sugiere moverlos al centro.
Los usuarios necesitan ir más allá de la elección de contraseñas que son difíciles de adivinar para un ser humano: las contraseñas deben ser difíciles de entender para una computadora.
Ahora, más de 50 mil personas participaron en experimentos en línea por los que debían crear una contraseña con requisitos asignados al azar: por ejemplo, "mínimo de 12 caracteres" o "debe incluir letras minúsculas y mayúsculas, dígitos y símbolos", para conocer cuál es el formato que la hace más segura.
La investigación de la Universidad Carnegie Mellon demostró que es más importante alentar contraseñas más largas (al menos 12 caracteres) que contraseñas complicadas.
Combinaciones
Las personas que están tratando de entrar en las cuentas de los demás no solo se sientan en una computadora a hacer algunas conjeturas. Las contraseñas se codifican por seguridad, por lo que los atacantes tienen que hacer muchas suposiciones para descifrarlas. Pero los programas informáticos les permiten hacer millones o miles de millones de conjeturas en solo unas pocas horas.Si usted está creando sus propias contraseñas, los investigadores recomiendan que haga una con al menos 12 caracteres y con al menos dos o tres tipos diferentes de caracteres (letras minúsculas, mayúsculas, dígitos y símbolos) colocados en lugares impredecibles. No ponga letras mayúsculas al principio o sus dígitos o símbolos al final.
Evite incluir nombres de personas o mascotas, lugares donde ha vivido, equipos deportivos, cosas que le gusten o fechas de nacimiento. Evite frases comunes (especialmente cualquier cosa relacionada con "amor" en cualquier idioma) y letras de canciones. No utilice patrones ("abc", "123"), incluidos patrones en el teclado ("1qazxsw2").
Una forma de crear una contraseña segura es crear una oración que nadie haya dicho antes y usar la primera o la segunda letra de cada palabra como contraseña, mezclándola con otros tipos de caracteres.
Puede ser tentador reutilizar sus contraseñas existentes, pero no lo haga. Es mejor escribir sus contraseñas en un lugar seguro si tiene más contraseñas de las que puede recordar, o mejor aún, utilice un administrador de contraseñas.
Las contraseñas son una parte molesta de la vida en línea, pero no desaparecerán pronto. Como las políticas de contraseñas de la última década han causado más dolor al usuario que ganancia de seguridad, el equipo de la Carnegie Mellon desarrolló un medidor de contraseña que utiliza una red neuronal artificial para calcular la fuerza de esas contraseñas sobre la base de un análisis de millones de contraseñas. Por ejemplo, si una persona pone todos los dígitos al final de una contraseña, el sistema le sugiere moverlos al centro.
Los usuarios necesitan ir más allá de la elección de contraseñas que son difíciles de adivinar para un ser humano: las contraseñas deben ser difíciles de entender para una computadora.
