Las malas contraseñas son fáciles de recordar, pero también de adivinar, y eso puede dar a un atacante acceso a sus cuentas en línea.
Por eso, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha explicado por qué sigue recomendando a los usuarios que elijan tres palabras al azar para una contraseña en lugar de cumplir requisitos complejos, como una cadena alfanumérica, que podrían permitir la creación de contraseñas malas como “pa55word”.
Todo el mundo necesita un gestor de contraseñas. Es la única manera de mantener credenciales únicas y difíciles de adivinar para cada sitio seguro al que usted y su equipo acceden diariamente.
Las advertencias anteriores del NCSC sobre los requisitos de complejidad de las contraseñas se han dirigido a los administradores responsables de la protección de los sistemas informáticos. El NCSC ha pedido anteriormente a las organizaciones que se deshagan de las políticas de caducidad de las contraseñas porque animan a los usuarios a elegir ligeras variaciones de las contraseñas existentes; Microsoft en 2019 abandonó su recomendación de caducidad de las contraseñas en Windows 10 porque la política era obsoleta y poco útil.
La razón principal por la que recomienda tres palabras aleatorias es el hecho de que a la gente no se le da bien memorizar cosas, especialmente contraseñas largas y complejas, y que la adopción de gestores de contraseñas sigue siendo “muy baja”.
Su sugerencia de tres palabras aleatorias, también está dirigida a aquellos que no conocen o no quieren utilizar gestores de contraseñas.
Pero hay otras razones por las que el NCSC apuesta por tres palabras aleatorias, entre ellas que producen contraseñas más largas, que es una estrategia de contraseñas fácil de explicar y entender, y porque es utilizable y práctica.
La otra razón clave es que tres palabras aleatorias ayudan a aumentar la diversidad de las contraseñas, lo que hace más difícil que los atacantes utilicen algoritmos de búsqueda para descubrir contraseñas a bajo coste y luego comprometer las cuentas.
Aunque el NCSC apoya el uso de gestores de contraseñas y cree que también aumentan la diversidad de contraseñas, recomienda el uso de tres palabras aleatorias hasta que la adopción de gestores de contraseñas esté más extendida.
Con información de: ZDNet.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian