Ser forzados a usar contraseñas complicadas y difíciles de recordar se ha convertido en un problema para muchos trabajadores en las oficinas, sobre todo cuando están llenas de números y símbolos aleatorios.

Bill Burr escribió lo que se considera como la “biblia” sobre seguridad de contraseñas en 2003 mientras trabajaba para el gobierno de los Estados Unidos. Uno de sus consejos era usar letras mayúsculas, números y símbolos especiales en las contraseñas con el objetivo de hacerlas más difíciles de adivinar. Pero el autor de estas reglas, 14 años después de publicarlas, ha admitido que sus consejos estaban totalmente equivocados.

Su trabajo ahora es responsable de que en las oficinas y sitios web obliguen a las personas a adoptar frases tortuosas como “P@55w0rd” o “Football123” para satisfacer los criterios establecidos para las contraseñas al llenar formularios, así como de que los departamentos de IT exijan que los trabajadores cambien su contraseña cada 90 días.

Estas medidas en vez de mejorar la seguridad hacen menos seguros los sistemas informáticos, ya que los usuarios terminan usando la misma contraseña repetidamente o las escriben en notas adhesivas y las pegan en sus monitores, además de que el uso de números y símbolos no son la única manera de prevenir los ataques de fuerza bruta, el cual consiste en adivinar una contraseña usando todos los símbolos posibles.

“Me arrepiento de gran parte de lo que hice”, dijo Burr, ahora retirado, a Wall Street Journal. “Al final, probablemente fue demasiado complicado para mucha gente entender bien, y la verdad es que estaba equivocado.” Además, agregó que su consejo de cambiar regularmente las contraseñas fue también un error, ya que la mayoría de las personas terminaban cambiando un carácter, por ejemplo, de “username1” a “username2”, lo cual hace poco para detener a los hackers.

En 2015, GCHQ aconsejó a las compañías que dejen de restablecer las contraseñas, al final las inconveniencias creadas son más grandes que los beneficios de seguridad limitados que genera.

Las pautas para contraseñas de la America’s National Institute for Science and Technology escritas por Burr han sido actualizadas recientemente para modificar las viejas reglas. Actualmente se prefiere que la gente use “passphrases”, las cuales consisten en una secuencia de palabras larga pero fácil de recordar, estas frases no contienen números ni símbolos especiales. Usar “horsecarrotsaddlestable” como contraseña le tomaría a un botnet un billón de años de adivinar a comparación de “P@55w0rd” que tomaría solo un minuto.

Recomendaciones para escoger una contraseña:

•    Evita reutilizar contraseñas. Una contraseña muy segura no servirá si alguien la encuentra.
•     Mientras que combinar letras mayúsculas, minúsculas y números para formar una palabra es comúnmente recomendado, estas contraseñas son más fáciles de adivinar de lo que se piensa.
•    Intenta usar “passphrases”, las cuales consisten en usar varias palabras fáciles de recordar para formar una contraseña. “puffineatingbanana” es fácil de recordar, pero le tomaría millones de años a una computadora adivinarla.
•    Se puede utilizar administradores de contraseñas como IPassword, el cual puede generar contraseñas seguras y almacenarlas en línea.
•    La mejor manera de protegerse es usar autenticación de dos factores, el cual consiste en tener que usar un código o texto enviado al celular junto con la contraseña para iniciar sesión.