Bill Burr fue el encargado de escribir un informe para el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), en el año 2003, en donde recomendaba las medidas de seguridad más efectivas para crear una contraseña. Ahora, catorce años más tarde, se ha arrepentido.
En una entrevista con The Wall Street Journal Burr reconoce que lo que en el 2003 pensó era la medida más efectiva para mantener tus cuentas protegidas, en realidad no es así. Y la razón es sencilla: sin importar si exiges que se utilicen letras minúsculas y mayúsculas, números y caracteres especiales, los usuarios siguen creando contraseñas inseguras. Un buen ejemplo es que muchas personas utilizan contraseñas de tipo “C0n7raseñ@$” (su nombre y apellido escrito de esta forma, nombre de su perro, etcétera), pensando que es segura.
Ahora, sobre su informe llamado “NIST Special Publication 800-63. Appendix A”, Burr comenta:
“Me arrepiento de mucho de lo que hice y dije entonces. [Esta clase de reglas] solo enloquecen a las personas y, sin importar lo que hagas o les pidas, continúan eligiendo malas contraseñas”.
El pasado mes de junio el informe fue actualizado y ahora, en lugar de exigir esa mezcla de caracteres, recomiendan el uso de frases compuestas por varias palabras que sean fáciles de recordar para el usuario pero difíciles de adivinar para un hacker o un software.
En cuanto a la recomendación de cambiar tu contraseña al menos una vez cada 90 días, Burr y el NIST también piensan que es obsoleto e inútil. Así que recuerda, la próxima vez que vayas a crear una contraseña no uses “1r0nM@n” sino más bien “miavengerfavoritoestonystark”. [The Wall Street Journal vía Pepe Flores (Twitter) / Fortune]