Me temo que te tengo malas noticias: probablemente estés haciendo mal las contraseñas. Al menos eso es lo que dice el Instituto Nacional de Estándares. En un documento producido hace algunos años con directrices sobre contraseñas, básicamente dice que lo que hemos estado haciendo hasta ahora con las políticas de fortaleza de las contraseñas está empeorando la seguridad en lugar de mejorarla. Así que echemos un vistazo a las antiguas reglas.
Las antiguas reglas de las contraseñas
Consistían en una fórmula que debías seguir: una mezcla de caracteres en mayúsculas y minúsculas, números y caracteres especiales, cosas así. Y lo que esto, combinado con una fecha de caducidad, hace es que los usuarios terminen con contraseñas que no pueden recordar. Y si no pueden recordarlas, entonces tienen que apuntarlas en algún lugar. Y si los hacemos cambiarlas constantemente, entonces realmente tienen que apuntarlas.
Así que, en lugar de las antiguas reglas de una fórmula y una fecha de expiración, las nuevas directrices dicen que deberíamos centrarnos en la longitud. La longitud es fortaleza cuando se trata de contraseñas. Cuanto más larga sea tu contraseña, más difícil será de descifrar. Y si eliges algo como una frase, algo que puedas recordar fácilmente, tal vez incluso una oración, como «María tenía un corderito», podrías recordar eso muy fácilmente. Ahora, no elijas esa frase porque todo el mundo la adivinará, pero una frase así, larga y difícil de descifrar, pero fácil de recordar. Y no cambies tu contraseña, las nuevas reglas dicen que deben durar indefinidamente, a menos que haya una razón particular para cambiarla. Déjala en su lugar, porque cambiarlas constantemente hace que las personas elijan contraseñas débiles y las anoten.
Las antiguas reglas también decían que debías proporcionar pistas en caso de que no pudieras recordar tu contraseña, justo ahí en la pantalla de inicio de sesión, podría decir algo como «Aquí tienes una pregunta para ayudarte a recordar tu contraseña». Las nuevas reglas dicen que no, no proporcionemos pistas. Porque piénsalo de esta manera, ¿por qué le daríamos una pista a un usuario no autenticado? No sabemos si eres tú o no. Si eres el malo, no quiero que sea más fácil para ti adivinar cuál es mi contraseña.
Las antiguas reglas también dependían de preguntas secretas para restablecer la contraseña si la he olvidado y necesito crear una nueva. Luego hay un conjunto de preguntas que te haré que presumiblemente solo tú sabrías responder. Las nuevas reglas dicen que no, que debemos hacer esa conexión fuera de banda para ese tipo de restablecimiento. En otras palabras, llama por teléfono, envía un mensaje de texto, utiliza alguna otra forma de comunicación para verificar que el usuario es quien dice ser, porque las preguntas secretas no resultan ser tan secretas. De hecho, la mayoría de esas respuestas relacionadas con tu favorito esto o aquello, o tu mascota del instituto, pueden encontrarse en las redes sociales.
Las antiguas reglas llevan a contraseñas más inseguras, las nuevas reglas nos llevan a una mejor experiencia del usuario y una mejor seguridad. Gracias por leer este contenido. Esperamos que sea útil para ti.
Resumen
| Antiguas reglas | Nuevas reglas |
|---|---|
| Fórmula de contraseñas + fecha de caducidad | Longitud de la contraseña |
| Cambio constante de contraseñas | No cambiar a menos que sea necesario |
| Pistas en la pantalla de inicio de sesión | No proporcionar pistas |
| Preguntas secretas para restablecer | Restablecimiento fuera de banda |
Preguntas frecuentes
1. ¿Por qué es importante tener contraseñas seguras?
Tener contraseñas seguras es crucial para proteger nuestros datos personales y evitar el acceso no autorizado a nuestras cuentas.
2. ¿Qué podemos hacer para crear contraseñas seguras?
Debemos optar por contraseñas largas y complejas que no sean fáciles de adivinar. Utilizar frases o combinaciones de palabras que recordemos fácilmente pero que sean difíciles de descifrar para otros.
3. ¿Cuál es el problema con las preguntas secretas para restablecer contraseñas?
Las respuestas a estas preguntas suelen ser información personal que se puede encontrar fácilmente en las redes sociales, lo que las hace menos seguras como método de verificación.
4. ¿Por qué no deberíamos cambiar nuestras contraseñas constantemente?
Cambiar las contraseñas constantemente puede llevar a que eligamos contraseñas más débiles y las anotemos en algún lugar, lo que aumenta el riesgo de seguridad.
Esperamos que estas respuestas hayan aclarado tus dudas y te ayuden a mejorar la seguridad de tus contraseñas.
Hasta la próxima. Si te ha interesado este artículo, asegúrate de revisar nuestros artículos relacionados para obtener más consejos sobre seguridad cibernética.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!