La longitud es más importante que la complejidad

Todos luchamos por realizar un seguimiento de nuestra lista cada vez mayor y aparentemente interminable de contraseñas. Tratar de seguir las llamadas reglas hace que una tarea muy grande sea casi imposible, por lo que le alegrará saber que la complejidad no garantiza que sus cuentas en línea sean más seguras. Como lo vio ForbesEl Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. emitió recientemente nuevas pautas para mantener seguros los sistemas de información gubernamentales, realizando algunos cambios significativos en las mejores prácticas de contraseñas de larga data.

Si alguna vez ha utilizado el generador de contraseñas de Google Chrome para crear una contraseña para una de sus cuentas, debe haber notado lo ridículamente obtusa que era, cargada con innumerables letras, números y símbolos aleatorios que nunca podría memorizar.

En sus directrices, el NIST deja claro que el beneficio de la complejidad suele verse superado por los aspectos negativos. Probablemente nunca memorices una contraseña que consista en una mezcla aleatoria de números, letras y símbolos. Como resultado, probablemente termines escribiéndolo o almacenándolo en algún lugar al que un hacker podría acceder en el futuro.

Por lo tanto, la longitud se ha convertido en una métrica más fácil que la complejidad para juzgar una contraseña efectiva. Como señalan las pautas, los servicios en línea requieren que los usuarios creen contraseñas que utilicen una combinación de tipos de caracteres, pero «múltiples análisis de bases de datos de contraseñas violadas muestran que el beneficio de tales reglas es menos significativo de lo que se pensaba inicialmente».

Es mucho mejor que utilices una larga serie de palabras que realmente puedas recordar. De esa manera, es menos probable que tenga que almacenar la contraseña en una nota en su teléfono o reutilizarla hasta la saciedad y correr el riesgo de que todas sus cuentas en línea sean violadas a la vez.

Tenga en cuenta que en realidad no pretenden ser pautas para todos, pero aún así vale la pena considerarlas. Si reutiliza la misma contraseña demasiado compleja en todos los sitios web, ahora corre un riesgo mucho mayor que si usara muchas contraseñas largas y fáciles de recordar.