Contraseñas más largas no son más seguras, afirman expertos

La firma de seguridad británica CESG mostró sus estudios en los que demuestran que las contraseñas más largas y complejas hacen muy poco realmente para reducir el riesgo de una persona ser hackeada o atacada por un cibercriminal. Los expertos de seguridad de esta firma hicieron un llamado para replantear los enfoques de seguridad actualmente utilizados.

De acuerdo con los expertos de esta empresa, los atacantes en la red pueden descifrar cualquier contraseña por más larga que sea, menospreciando el tiempo y complejidad que los usuarios tienen administrar sus cuentas virtuales en sus intentos de mantenerse a salvo.

Un ejemplo común, de acuerdo con Raj Samani, quien trabaja para Intel Security, es que las personas escriben en sus computadoras sus contraseñas para poder recordarlas porque entre más mezcla de caracteres es más difícil recordarlas, sobre todo, cuando tienen una contraseña distinta para cada cuenta.

Esto facilita a cualquier hacker que obtenga acceso remoto a nuestra computadora a conseguir de la manera más sencilla nuestras contraseñas.

Lee también: Revelan las 100 contraseñas más utilizadas en Ashley Madison

“Las guías de contraseñas –incluyendo las publicadas previamente por CESG– han sugerido siempre a las personas adoptar claves complejas por ser ‘más fuertes’,” comentan en su informe, “sin embargo, contraseñas complejas usualmente no detienen a los atacantes, al contrario, pueden hacer las cosas más difíciles para los usuarios en el día a día orillándolos a veces a emplear alternativas para recordar sus contraseñas que lejos de ayudar los dejan más expuestos”.

¿Cuál es el camino a seguir?

De acuerdo con The Telegraph, este llamado a simplificar el sistema es parte de la estrategia del gobierno británico para asegurar que las empresas estén mejor protegidas ante ciberataques, pero lamentablemente el informe de CESG no deja claro exactamente como simplificar las contraseñas representan una alternativa viable para la seguridad de nuestras cuentas. Además, afirmó que su mensaje podría ser malinterpretado por varios usuarios.

En PSafeBlog  hemos compartido en notas recientes ejemplos claros de cómo las contraseñas más sencillas siempre son las más débiles y, por tanto, las más vulnerables, así que la recomendación a seguir utilizando caracteres diferentes no debería pasarse por alto la próxima vez que abras una cuenta.

Sí, es verdad que las herramientas para los hackers hoy por hoy les hacen posible descifrar prácticamente cualquier contraseña aunque ésta tenga números, mayúsculas y minúsculas, pero la alternativa más prudente en todo caso no parece ser lo fácil –por lo menos para los usuarios como nosotros– sino comenzar a explorar las nuevas tecnologías de seguridad que nos ofrece la biometría en donde una huella digital, tu voz o la retina como identificación personal son más difíciles de violentar que una serie de caracteres.