El creador del manual de ocho páginas que se convirtiera en el estándar para la elaboración de contraseñas para toda compañía, organización y servicio con una página de Internet, ahora asegura que se arrepiente de todas las reglas que incluyó en el 2003.
Estamos hablando sobre Bill Burr, que a sus 72 años y en plena vida de jubilado ha declarado al The Wall Street Journal que las características del una contraseña impuestas por el documento llamado “Special Publication 800-63. Apéndice A” no son tan infalibles como le hizo creer a todo el mundo.
Burr asegura que el documento original fue escrito sin datos del mundo real para apoyarse, y que estaba bajo presión de tiempo para hacerlo, por lo que los requisitos complejos como la inclusión de mayúsculas y números en realidad terminaron afectando la seguridad de las contraseñas a largo plazo.
Por ejemplo, si alguien quiere utilizar la palabra “password” como contraseña, únicamente agregue una mayúscula y número de forma lógica para cumplir con los requisitos, finalizando en una combinación parecida a “Password1”.
El nuevo estándar requiere, en cambio, que la longitud de las contraseñas sea prioridad sobre su complejidad, permitiendo que estas sean más fáciles de recordar pero más difíciles de adivinar por medio de programas que descifran estos elementos para irrumpir en las cuentas de los usuarios.
Las nuevas recomendaciones fueron ilustradas fielmente por el caricaturista Randall Munroe, en una imagen donde afirman que tardarían hasta 550 años para descifrar cuatro palabras comunes como “Corregir Caballo Batería Grapa”, a diferencia de una complicada contraseña como “Tr0ub4dor&3” que sería descifrada en aproximadamente 3 días.
Con información de news.com.au.