Tu contraseña segura no es tan segura: lo dice el FBI
El organismo federal da consejos sobre cómo crear la contraseña segura casi perfecta. Y la longitud es la clave.
Muchas veces nos hemos hecho eco de los consejos de agencias como la OSI, la Oficina de Seguridad del Internauta del INCIBE español, para crear una contraseña resistente. Sobre todo hay que hacerlas complejas, alternando minúsculas con mayúsculas y letras con números. Pero un reciente informe del FBI, la principal agencia federal para la protección de la Ley en los Estados Unidos -y que algo sabe también de contraseñas y seguridad-, reseña que lo ideal no es tanto la complejidad, sino la extensión.
Tu contraseña segura no es tan segura
Surgido de una campaña conjunta entre el propio Bureau, el Departamento de Seguridad Nacional y la Oficina del Director de Inteligencia Nacional de cara a la campaña política de este 2020 para la presidencia de EEUU, el informe del FBI alude a una guía reciente del Instituto Nacional de Estándares y Tecnología (NIST) que aconseja que la longitud de la contraseña es mucho más importante que la complejidad de la misma.
En lugar de utilizar una contraseña corta y compleja que sea difícil de recordar, debemos considerar la posibilidad de utilizar una frase de contraseña más larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres -el mínimo que suelen pedir las contraseñas son 6 caracteres, y la media 8. La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y, al mismo tiempo, más fácil de recordar.
Por ejemplo, una frase como “BetechNoticiasFebrero2020" es una frase de contraseña fuerte. Pero aún mejor es una frase de contraseña que combina múltiples palabras no relacionadas, como “StarBatmanElviraVisa”, para que os hagáis una idea.
Las Recomendaciones de NIST
El informe trae consigo una serie de recomendaciones para que construyamos el password cuasi inaccesible:
- Se deben usar contraseñas más largas o frases de 15 o más caracteres sin exigir mayúsculas, minúsculas o caracteres especiales.
- Sólo se pueden hacer cambios de contraseña cuando haya una razón para creer que tu red ha sido comprometida.
- Al igual que hace Microsoft, debes evitar usar contraseñas que se sabe que han sido comprometidas.
- No evites un ataque DDoS bloqueando tu cuenta introduciendo contraseñas falsas
- No dejes que te sugieran una contraseña, créala por ti mismo/a
Por último, algunas personas utilizan programas de mantenimiento de contraseñas. Estos programas almacenan todas sus contraseñas en un lugar, a veces llamado bóveda. Algunos programas pueden incluso crear contraseñas fuertes para ti y llevar un registro de todas ellas en una sola ubicación, de modo que la única contraseña o frase de contraseña que debes recordar es la de la cámara acorazada.
La desventaja de usar un programa de guardado de contraseñas es que si un atacante descifra la contraseña de su bóveda, entonces él o ella sabe todas las contraseñas de todas sus cuentas. Pero muchos profesionales de la informática están de acuerdo en que el beneficio de un programa de contraseñas supera con creces este riesgo. Un poco de investigación debería ayudarte a empezar.