Contraseñas con solo letras, sin mayúsculas, y muy largas: este podría ser el futuro de la seguridad en Internet y el fin de las claves seguras pero difíciles de recordar. Los expertos aseguran que se pueden proteger las cuentas online de una manera más sencilla para los usuarios.
Contraseñas más fáciles de recordar y sin símbolos extraños
Seleccionar contraseñas seguras para nuestras cuentas y perfiles en Internet se ha convertido en un quebradero de cabeza para muchos: los propios sitios web intentan reforzar la seguridad exigiendo claves que contengan «un poco de todo» ”“símbolos, números, mayúsculas y minúsculas”“ y eso las convierte en contraseñas difíciles de recordar y manejar.
Por suerte, poco a poco va surgiendo en el sector de la tecnología un nuevo estándar para la creación de contraseñas, que podría acabar con la temida pesadilla de crear claves en Internet. La solución se basaría en la utilización de contraseñas muy largas (de entre 16 y 64 caracteres) pero que el usuario pueda recordar fácilmente, y sin necesidad de introducir todo tipo de símbolos y números para reforzar su seguridad.
Así, en lugar de utilizar una clave incomprensible de solo 8 caracteres pero que ”“muy probablemente”“ acabaremos olvidando, podremos utilizar las contraseñas que en inglés llaman passphrases en vez de passwords; es decir, largas frases con sentido y más fáciles de recordar, como «meencantacomerfresasconchocolateloslunesporlatarde», por mencionar un ejemplo.
Gracias a un estudio sobre criptografía y claves realizado en la Carnegie Mellon University, se ha podido comprobar que estas contraseñas-frases son tan efectivas para la seguridad online como las claves tradicionales a las que estamos acostumbrados. Para los ordenadores y equipos utilizados en ataques y hackeos, las contraseñas largas de entre 16 y 64 caracteres son tan difíciles de adivinar como las series cortas de mayúsculas, minúsculas, símbolos y números. Y como ventaja extra, además, son más fáciles de recordar.
Se acabó el cambio constante de contraseñas
La nueva tenencia podría convertirse pronto en un estándar en Internet a nivel internacional. En Estados Unidos, el Instituto Nacional de Estándares y Tecnología ha publicado este año una serie de recomendaciones básicas para introducir cambios en las contraseñas, sugiriendo que se deberían introducir progresivamente las contraseñas más largas y comprensibles para los usuarios.
Además, el Instituto hizo hincapié en la necesidad de eliminar por completo la obligación de cambiar la contraseña de un determinado servicio cada 60 o 90 días (muchos servicios de Internet fuerzan a sus usuarios a realizar estos cambios periódicamente para aumentar aun más la seguridad, pero dificultan aun más la memorización de las contraseñas y al final muchas personas se ven obligadas a utilizar constantemente las opciones de olvido de contraseña para recuperar las claves por email).
Lógicamente, el cambio de la contraseña es muy importante cuando se han vulnerado los datos de los usuarios del servicio, como ocurrió por ejemplo tras el hackeo de cuentas en LinkedIn.