Tu contrase?a segura no es tan segura: lo dice el FBI

Muchas veces nos hemos hecho eco de los consejos de agencias como la OSI, la Oficina de Seguridad del Internauta del INCIBE espa?ol, para crear una contrase?a resistente. Sobre todo hay que hacerlas complejas, alternando min¨²sculas con may¨²sculas y letras con n¨²meros. Pero un reciente informe del FBI, la principal agencia federal para la protecci¨®n de la Ley en los Estados Unidos -y que algo sabe tambi¨¦n de contrase?as y seguridad-, rese?a que lo ideal no es tanto la complejidad, sino la extensi¨®n.

Tu contrase?a segura no es tan segura

Surgido de una campa?a conjunta entre el propio Bureau, el Departamento de Seguridad Nacional y la Oficina del Director de Inteligencia Nacional de cara a la campa?a pol¨ªtica de este 2020 para la presidencia de EEUU, el informe del FBI alude a una gu¨ªa reciente del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa (NIST) que aconseja que la longitud de la contrase?a es mucho m¨¢s importante que la complejidad de la misma.

En lugar de utilizar una contrase?a corta y compleja que sea dif¨ªcil de recordar, debemos considerar la posibilidad de utilizar una frase de contrase?a m¨¢s larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres -el m¨ªnimo que suelen pedir las contrase?as son 6 caracteres, y la media 8. La longitud adicional de una frase de contrase?a hace que sea m¨¢s dif¨ªcil de descifrar y, al mismo tiempo, m¨¢s f¨¢cil de recordar.

Ampliar

Por ejemplo, una frase como ¡°BetechNoticiasFebrero2020" es una frase de contrase?a fuerte. Pero a¨²n mejor es una frase de contrase?a que combina m¨²ltiples palabras no relacionadas, como ¡°StarBatmanElviraVisa¡±, para que os hag¨¢is una idea.

Las Recomendaciones de NIST

El informe trae consigo una serie de recomendaciones para que construyamos el password cuasi inaccesible:

- Se deben usar contrase?as m¨¢s largas o frases de 15 o m¨¢s caracteres sin exigir may¨²sculas, min¨²sculas o caracteres especiales.

- S¨®lo se pueden hacer cambios de contrase?a cuando haya una raz¨®n para creer que tu red ha sido comprometida.

- Al igual que hace Microsoft, debes evitar usar contrase?as que se sabe que han sido comprometidas.

- No evites un ataque DDoS bloqueando tu cuenta introduciendo contrase?as falsas

- No dejes que te sugieran una contrase?a, cr¨¦ala por ti mismo/a

Por ¨²ltimo, algunas personas utilizan programas de mantenimiento de contrase?as. Estos programas almacenan todas sus contrase?as en un lugar, a veces llamado b¨®veda. Algunos programas pueden incluso crear contrase?as fuertes para ti y llevar un registro de todas ellas en una sola ubicaci¨®n, de modo que la ¨²nica contrase?a o frase de contrase?a que debes recordar es la de la c¨¢mara acorazada.

La desventaja de usar un programa de guardado de contrase?as es que si un atacante descifra la contrase?a de su b¨®veda, entonces ¨¦l o ella sabe todas las contrase?as de todas sus cuentas. Pero muchos profesionales de la inform¨¢tica est¨¢n de acuerdo en que el beneficio de un programa de contrase?as supera con creces este riesgo. Un poco de investigaci¨®n deber¨ªa ayudarte a empezar.