Hoy en día, la mayor parte de nuestra identidad online está protegida por una contraseña. Salvo que la página tenga sistemas de doble autenticación, cualquiera con nuestro usuario y unos mínimos conocimientos podrá acceder a nuestras cuentas online si no utilizamos una contraseña segura para proteger nuestros datos. Por ello, cada vez más páginas web establecen una serie de “reglas” para ayudarnos a crear contraseñas seguras, reglas que, casi siempre, son inútiles y no sirven realmente para nada.
Cuando vamos a configurar una contraseña en una página web, lo más común es que las webs en cuestión nos muestren una serie de reglas que nuestra contraseña debe cumplir. Entre otras, estas reglas establecen una longitud mínima, los caracteres que se deben combinar, que no puede parecerse a ninguna contraseña anterior, que no puede contener nuestro nombre o usuario, palabras que no pueden contener, etc. Tantas reglas pueden llegar incluso a hacer que utilicemos contraseñas inseguras debido a que las seguras no están permitidas.
La originalidad de nuestras contraseñas se extiende hasta donde alcanza nuestra imaginación
Desde siempre se ha recomendado que las contraseñas deben ser lo más largas posibles para evitar que estas puedan ser adivinadas. Sin embargo, esto no tiene por qué ser siempre así. En el blog Coding Horror nos muestran cómo una contraseña de 4 emoticonos, 8 caracteres chinos y una contraseña de 7 caracteres combinando distintas lenguas del mundo pueden ser infinitamente más seguras que una contraseña generada aleatoriamente con una entropía nefasta.
✅????️ o 正确马电池订书钉 pueden ser contraseñas mucho más seguras que otras que se nos puedan ocurrir. Y sí, podemos pegar emoticonos correctamente en la mayoría de los cuadros de texto.
Las reglas de las contraseñas más que mejorar la seguridad en realidad en realidad perjudican a los usuarios. Una contraseña no debe ser obvia (no debemos utilizar “admin” o “god” como en multitud de películas de hackers), pero sí debería ser fácil de recordar de manera que los usuarios, sin tener que regalar sus contraseñas a empresas privadas como LastPass, pudieran recordarlas.
Una contraseña tampoco debe ser demasiado larga. Se ha demostrado que una contraseña formada por 6 caracteres chinos puede ser infinitamente más segura que una calculada de manera aleatoria de 20 caracteres alfanuméricos.
Existen las contraseñas inseguras, pero en realidad no son tan frecuentes como nos hacen pensar
No podemos negar que aún existen usuario que utilizan contraseñas de 4 o 5 caracteres, contraseñas además obvias (como su nombre, por ejemplo) que, por alguna razón, cumple con los requisitos, o las normas, que establecen la mayoría de las webs. Además, algunas pueden ser consideradas como “inseguras” no por su naturaleza, sino que la frecuencia con la que los usuarios las utilizan, siendo recomendable evitarlas ya que serán las primeras que probarán los piratas informáticos, por si acaso da la casualidad.
Por supuesto, no existe una contraseña perfecta, y es que, aunque utilicemos una de lo más segura, siempre estaremos expuestos a posibles robos de bases de datos en los servidores de las páginas web que puedan ponerlas en peligro, como ha pasado en varias ocasiones. Sin embargo, las reglas de las contraseñas que nos indican muchas webs son inútiles y, como hemos demostrado, muchas veces incluso nos obligan a utilizar contraseñas inseguras porque las seguras no cumplen con sus estándares.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad