Seguridad

El NIST rectifica y revela nuevas claves para tener contraseñas más seguras

contrasenas

Resulta que algunos de los consejos que seguíamos anteriormente eran erróneos; el Instituto Nacional de Estándares y Tecnología (NIST) ha rectificado y revelado las nuevas claves para mejorar la seguridad de nuestras contraseñas.

En 2003 se publicó una guía para crear contraseñas más seguras, un referente para la mayoría de los usuarios. Ahora su autor, Bill Burr, ex investigador del Instituto Nacional de Estándares y Tecnología (NIST) ha revelado que había cometido un error: no es aconsejable incluir símbolos especiales y números ni combinar mayúsculas y minúsculas.

Burr ha admitido que se arrepiente de dar tales consejos ya que realmente no mejoran la seguridad y son más difíciles de recordar para los usuarios.

El NIST puso en duda las reglas para tener contraseñas más seguras en mayo, finalizando sus investigaciones en junio.

Cómo guardar y administrar contraseñas en Google Chrome

El resultado es una nueva lista de trucos para tener contraseñas más seguras.

Esto es todo lo que debes hacer para mejorar la seguridad de tus contraseñas:

  • Escoge contraseñas de al menos 8 caracteres: Esta regla de seguridad no ha cambiado: las contraseñas cortas son más inseguras. De hecho, es aconsejable tener contraseñas aún más largas; el NIST está intentando lograr que todos los servidores permitan contraseñas incluso hasta de 64 caracteres.
  • No hace falta que la cambies cada dos por tres: ¿Recuerdas que antes decían que debías cambiar tu contraseña cada 90 días? Bien, pues es mentira. Puedes tener la misma contraseña durante el tiempo que quieras con tal de que no detectes nada sospechoso. Puedes consultar si tu contraseña ha sido pirateada aquí; en caso de que esté todo en orden no hace falta que realices cambios.
  • Usa un gestor de contraseñas: NIST recomienda usar un gestor de contraseñas como LastPass, ya que te permitirá tener contraseñas fuertes y únicas para cada cuenta. Descubre cuáles son los mejores gestores de contraseñas.

Esto es todo lo que NO debes hacer para mejorar la seguridad de tus contraseñas:

  • Incluir caracteres especiales: Deja de complicarte la vida y no incluyas símbolos como ‘@’, ‘&’ o ‘$’ en tus contraseñas. Los caracteres especiales no mejoran la seguridad de las claves, simplemente hacen que al usuario le cueste más recordarla, provocando que lo apunte en sitios inseguros.
  • Deshazte de las pistas: Simplemente le facilitará la vida a aquellos que quieran adivinar tu contraseña.
  • Olvídate de las preguntas para restablecer tu contraseña: No necesitas un genio para que adivine el nombre de tu primera mascota. Estas preguntas no sirven de nada prácticamente, no los uses.
  • Nada de “1234567: Las contraseñas repetitivas o con secuencias son inseguras, sin embargo a principios de este año 123456 seguía siendo la contraseña más usada en el mundo.
  • Nombrar el servicio en la contraseña: Si por ejemplo te creas una cuenta de gmail, nunca escojas una contraseña que incluya el nombre del servicio, como por ejemplo “tuciudadnatalgmail”.

Vía | Mashable

Sobre el autor de este artículo

Christiane Drummond

Estudiante de Periodismo y Derecho en la Universidad Rey Juan Carlos, realizando una beca en Axel Springer conectada siempre con la actualidad e innovación!