El hombre que impulsó el uso de las contraseñas con mayúsculas, minúsculas, números, signos de puntuación y másdice que se equivocó.
En el año 2003, Bill Burr, directivo del National Institute of Standards and Technology (NIST), escribió un informe en el que recomendaba usar contraseñas compuestas, además de actualizarlas de manera regular.
Su trabajo, titulado “NIST Special Publication 800-63. Appendix A”, se hizo popular rápidamente, convirtiéndose en el manual de cabecera de organismos estatales, universidades, bancos y más empresas que buscaban proteger sus datos con passwords seguros.
Sin embargo, Burr asegura que en aquel entonces no tuvo en cuenta un factor clave: el humano.
Según publica el diario Wall Street Journal, el especialistareconoció que obligar a cambiar la contraseña cada 90 días es una pérdida de tiempo y que la gran mayoría solo realiza pequeños cambios en la contraseña que son fáciles de averiguar.
Además, los usuarios suelen elegir contraseñas muy poco seguras relacionadas con ideas o cosas muy cercanas a ellos.
Pero no todos están de acuerdo con la autocrítica de
Burr. Su colega Paul Grassi, del NIST, explica que Burr escribió un documento de seguridad que se mantuvo vigente durante 10 o 15 años.
El mismo instituto ahora desaconseja la mezcla de caracteres especiales y la obligación de actualizar las contraseñas cada 90 días, dos normas que, dicen, solo consiguieron un impacto negativo en la usabilidad.
En su lugar, recomiendan que se usen como contraseñas frases que sean fáciles de recordar para el usuario, y que no se actualicen a menos que sea necesario.