Tu contrase?a segura no es tan segura: lo dice el FBI
El organismo federal da consejos sobre cómo crear la contrase?a segura casi perfecta. Y la longitud es la clave.
Muchas veces nos hemos hecho eco de los consejos de agencias como la OSI, la Oficina de Seguridad del Internauta del INCIBE espa?ol, para crear una contrase?a resistente. Sobre todo hay que hacerlas complejas, alternando minúsculas con mayúsculas y letras con números. Pero un reciente informe del FBI, la principal agencia federal para la protección de la Ley en los Estados Unidos -y que algo sabe también de contrase?as y seguridad-, rese?a que lo ideal no es tanto la complejidad, sino la extensión.
Tu contrase?a segura no es tan segura
Surgido de una campa?a conjunta entre el propio Bureau, el Departamento de Seguridad Nacional y la Oficina del Director de Inteligencia Nacional de cara a la campa?a política de este 2020 para la presidencia de EEUU, el informe del FBI alude a una guía reciente del Instituto Nacional de Estándares y Tecnología (NIST) que aconseja que la longitud de la contrase?a es mucho más importante que la complejidad de la misma.
En lugar de utilizar una contrase?a corta y compleja que sea difícil de recordar, debemos considerar la posibilidad de utilizar una frase de contrase?a más larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres -el mínimo que suelen pedir las contrase?as son 6 caracteres, y la media 8. La longitud adicional de una frase de contrase?a hace que sea más difícil de descifrar y, al mismo tiempo, más fácil de recordar.
Por ejemplo, una frase como “BetechNoticiasFebrero2020" es una frase de contrase?a fuerte. Pero aún mejor es una frase de contrase?a que combina múltiples palabras no relacionadas, como “StarBatmanElviraVisa”, para que os hagáis una idea.
Las Recomendaciones de NIST
El informe trae consigo una serie de recomendaciones para que construyamos el password cuasi inaccesible:
- Se deben usar contrase?as más largas o frases de 15 o más caracteres sin exigir mayúsculas, minúsculas o caracteres especiales.
- Sólo se pueden hacer cambios de contrase?a cuando haya una razón para creer que tu red ha sido comprometida.
- Al igual que hace Microsoft, debes evitar usar contrase?as que se sabe que han sido comprometidas.
- No evites un ataque DDoS bloqueando tu cuenta introduciendo contrase?as falsas
- No dejes que te sugieran una contrase?a, créala por ti mismo/a
Por último, algunas personas utilizan programas de mantenimiento de contrase?as. Estos programas almacenan todas sus contrase?as en un lugar, a veces llamado bóveda. Algunos programas pueden incluso crear contrase?as fuertes para ti y llevar un registro de todas ellas en una sola ubicación, de modo que la única contrase?a o frase de contrase?a que debes recordar es la de la cámara acorazada.
La desventaja de usar un programa de guardado de contrase?as es que si un atacante descifra la contrase?a de su bóveda, entonces él o ella sabe todas las contrase?as de todas sus cuentas. Pero muchos profesionales de la informática están de acuerdo en que el beneficio de un programa de contrase?as supera con creces este riesgo. Un poco de investigación debería ayudarte a empezar.