Por qué el FBI te recomienda que no uses contraseñas: qué hacer, en cambio
Esta es la recomendación del FBI para proteger nuestras cuentas online: no usar contraseñas; o no al menos como lo hacíamos hasta ahora.
Hasta que la huella dactilar u otros métodos de seguridad biométricos se introduzcan de lleno en todos los dispositivos electrónicos, tendremos que seguir usando las contraseñas. Hasta ahora, pensábamos que teníamos que realizar contraseñas lo más complicadas posibles: introducir números, letras mayúsculas y minúsculas e incluso símbolos. Pero el FBI ahora nos dice que estamos equivocados.
Para el FBI, en cambio, lo importante no es la complejidad de la contraseña, sino que sea lo más larga posible. Así lo ha anunciado en una publicación realizado en una columna semanal conocida como "Tecnología Jueves". De este modo, deberíamos escribir frases lo más largas posible en vez de contraseñas. De este modo, nuestras cuentas online estarían mejor protegidas, de acuerdo con la oficina del FBI de Portland, quien lanzó está recomendación.
Y, en realidad, tiene todo el sentido del mundo. De hecho, prácticamente desde que existen las contraseñas, se ha debatido si la importancia de las contraseñas seguras se basa en la complejidad o en su extensión. Durante muchos años hemos escogido la primera opción, pero podríamos estar equivocados.
Esta recomendación se basa en que, técnicamente, es más difícil averiguar contraseñas más largas en vez de contraseñas más pequeñas pero a la vez más complejas. Al realizar frases de, al menos, 15 caracteres, logramos una seguridad que no es equiparable a la obtenida por una contraseña con todo tipo de caracteres, pero que solo tiene una longitud de 8.
Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres. La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y al mismo tiempo hace que sea más fácil de recordar.
Contraseñas largas y fáciles de recordar, pero no necesariamente complejas
Hace una semana salió a la luz que las contraseñas de 8 caracteres ya eran susceptibles de ser hackeadas en una media de 2 horas y medias. Si bien es cierto que antaño podía tardarse entre uno y dos años para averiguar una contraseña de este tipo mediante el método ensayo y error (ir probando caracteres hasta dar con la combinación correcta), los avances en computación han permitido reducir este tiempo hasta solamente unas pocas horas.
De este modo, en un mundo en el que la complejidad de las contraseñas ya no importa, lo que debemos hacer es escribir contraseñas lo más largas posibles, aún cuando su contenido sea sencillo. Podemos escribir varias palabras juntas, por ejemplo, o incluso frases. De este modo, las contraseñas serán mucho más sencillas de recordar y, al mismo tiempo, más seguras; además, no tendríamos que recurrir a estar apuntándolas porque no nos acordamos.
El resumen del aviso del FBI es que, si vamos a usar contraseñas sencillas (porque, seamos honestos, todos las usamos), deben ser lo más largas posible. No vale "contraseña1234", pero sí que valdría "AprendizajeProfundoSeguridad".
El problema lleva a que no todos los servicios online o apliaciones nos permiten crear contraseñas tan largas como esta. En realidad, si intentamos registrarnos en muchos servicios, probablemente nos encontremos con el que la longitud máxima de nuestra contraseña ha de ser 12. Y es que prácticamente desde siempre se ha recomendado una longitud para la contraseña de entre 8 y 12 caracteres.
No obstante, esto no quiere decir que el FBI no recomiende contraseñas complejas a la vez que largas, sino que la contraseña debe ser fácil de recordar pero a la vez seguras. Esto puede ir aparejado con que nuestra contraseña contenga mayúsculas (al comenzar cada palabra, por ejemplo) y que también contenga números.
Además, la misma persona que difundió el uso de contraseñas complejas, hace unos años recomendó a hacer completamente lo opuesto: cuanto más simples mejor, basándose en que si las contraseñas son muy complejas, y todas distintas entre sí (es decir, que usemos una contraseña distinta para cada servicio), es completamente imposible acordarse de todas ellas, por lo que acabaremos recurriendo a escribir nuestras contraseñas en algún lugar (tanto offline como en línea) quedando expuestas a que cualquier persona tenga acceso a ellas.
Y sobre este mismo tipo de servicios el FBI también ha lanzado una advertencia: «si un atacante descifra la contraseña de su baúl de contraseñas, entonces sabrá todas sus contraseñas para todas sus cuentas». Es decir, que aunque sea un servicio extremadamente cómodo, es a la par muy peligroso.
Otro punto a tener es cuenta es el hecho de repetir contraseñas. Si usamos una misma contraseña para dos o más servicios, aumentará las probabilidades de que nuestras cuentas online sean hackeadas en caso de que una de las webs en las que estamos registrados con esa clave sea expuesta.