Uno de los creadores de las contraseñas alfanumericas reveló que considera que las mismas no cumplen con los estándares de seguridad recomendadas.
Nueva York, Estados Unidos .- Las contraseñas más utilizadas por los usuarios de las redes sociales o del servicio de correo electrónico, son las palabras password, qwerty, así como las secuencia numérica del uno al cinco, esto de acuerdo con un reporte de Kaspersky, estas claves no cumplen con los parámetros actuales recomendados por especialistas en seguridad informática, pero son aceptadas por la mayoría de los sitios de Internet. ¿El causante de esta paradoja? Un manual creado en el año 2003 y que fue tomado como base para la mayoría de los programas que nos solicitan una palabra para resguardar nuestra información.
Uno de los creadores de esta guía, de ocho páginas que incluía recomendaciones como la variación de caracteres y el cambio de contraseñas cada 90 días, es Bill Burr, parte del Instituto Nacional de Estándards y Tecnología (NIST, por sus siglas en inglés), y quien señaló, en una entrevista concedida al The Wall Street Journal, que cuando fue encomendado por el instituto para escribir el manual, que seria usado en las claves del organismo, solicitó las contraseñas de la red interna del NIST para conocer cuáles eran las más habituales y los posibles fallos, pero se lo negaron.
Por ello para lograr cumplir con la fecha de entrega del documento el ingeniero, actualmente retirado, optó por redactar las directrices que tuvieron vigencia hasta el 2015 tomando como base únicamente la experiencia de los otros investigadores de su departamento, de allí salieron la recomendación de variar letras con números así como el cambio de contraseñas cada 90 días. “Ahora me arrepiento de mucho de lo que hice”, expresó Bill, según reportó Economía Hoy.
De esta forma la mayoría de los programas que nos piden crear una contraseña ya no toman en cuenta las recomendaciones de Bill, en cambio se busca que los servicios que verifican la identidad de una persona ofrezcan medidores de la calidad de la clave a la hora de crearla y evitar que sean demasiado fáciles.
De igual forma estos programas ya no obligan a que se mezclen números y letras, ni prohíben la repetición de caracteres. Aun con estos cambios otros de los investigadores del NIST, Paul Grassi, señaló que Burr escribió un documento de seguridad que si bien ahora está obsoleto, fue de gran utilidad durante un lapso importante de tiempo.
