Bill Burr fue el encargado de escribir un informe para el Instituto Nacional de Est├índares y Tecnolog├şa de los Estados Unidos (NIST), en el a├▒o 2003, en donde recomendaba las medidas de seguridad m├ís efectivas para crear una contrase├▒a. Ahora, catorce a├▒os m├ís tarde, se ha arrepentido.

En una entrevista con The Wall Street Journal Burr reconoce que lo que en el 2003 pens├│ era la medida m├ís efectiva para mantener tus cuentas protegidas, en realidad no es as├ş. Y la raz├│n es sencilla: sin importar si exiges que se utilicen letras min├║sculas y may├║sculas, n├║meros y caracteres especiales, los usuarios siguen creando contrase├▒as inseguras. Un buen ejemplo es que muchas personas utilizan contrase├▒as de tipo ÔÇťC0n7rase├▒@$ÔÇŁ (su nombre y apellido escrito de esta forma, nombre de su perro, etc├ętera), pensando que es segura.

Ahora, sobre su informe llamado ÔÇťNIST Special Publication 800-63. Appendix AÔÇŁ, Burr comenta:

ÔÇťMe arrepiento de mucho de lo que hice y dije entonces. [Esta clase de reglas] solo enloquecen a las personas y, sin importar lo que hagas o les pidas, contin├║an eligiendo malas contrase├▒asÔÇŁ.

Advertisement

El pasado mes de junio el informe fue actualizado y ahora, en lugar de exigir esa mezcla de caracteres, recomiendan el uso de frases compuestas por varias palabras que sean f├íciles de recordar para el usuario pero dif├şciles de adivinar para un hacker o un software.

En cuanto a la recomendaci├│n de cambiar tu contrase├▒a al menos una vez cada 90 d├şas, Burr y el NIST tambi├ęn piensan que es obsoleto e in├║til. As├ş que recuerda, la pr├│xima vez que vayas a crear una contrase├▒a no uses ÔÇť1r0nM@nÔÇŁ sino m├ís bien ÔÇťmiavengerfavoritoestonystarkÔÇŁ. [The Wall Street Journal v├şa Pepe Flores (Twitter) / Fortune]


S├şguenos tambi├ęn en Twitter, Facebook y Flipboard.