Ir al contenido principal

Estos investigadores dicen haber encontrado la mejor forma de crear contraseñas seguras gracias a la ciencia

Estos investigadores dicen haber encontrado la mejor forma de crear contraseñas seguras gracias a la ciencia

Un grupo de investigadores de CyLab, el laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas que son fáciles de recordar y más seguras, una que está respaldada por la ciencia.

Tras más de una década estudiando el problema, dicen que este método mantiene el balance ideal entre seguridad y usabilidad: "Olviden todas las reglas sobre letras mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y debe pasar una prueba de fortaleza en tiempo real desarrollada por los investigadores".

La poca utilidad de añadir símbolos, caracteres especiales y números solo porque sí

Contrasenas

Según los datos recopilados durante la investigación, añadir mayúsculas, símbolos, números, y caracteres especiales no aumenta la seguridad de la contraseña tanto como otros requerimientos, y además tiende a tener un impacto negativo en la usabilidad del password.

De hecho, a una conclusión similar llegó hace algunos años Bill Burr, la misma persona que recomendó originalmente que usáramos caracteres especiales y cambiáramos de contraseñas constantemente. "Es completamente inútil" dijo, ahora para Burr lo más importante de una contraseña segura es la longitud.

Los científicos de CyLab han invertido años y mucho más trabajo en intentar probar esto. Para ello, en 2016 desarrollaron un "medidor de fortaleza de contraseña" alimentado por una red neuronal artificial que era lo suficientemente pequeño para integrarlo en un navegador web.

El medidor hace cosas como que una vez que has creado una contraseña con al menos 10 caracteres, te empieza a dar sugerencias para hacerla más fuerte y lograr un "mínimo de fortaleza", ya sea añadiendo algún carácter adicional o dividiendo palabras comunes.

Con ese medidor, los investigadores empezaron a hacer experimentos evaluando combinaciones de diferentes políticas de creación de contraseñas. En estos experimentos se les pidió a los participantes que crearan y recordaran contraseñas con políticas asignadas al azar, como por ejemplo requerir un mínimo de caracteres, obligar a usar caracteres especiales, bloqueando el uso de contraseñas inseguras (tipo 123456 o qwerty), etc.

Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras
En Genbeta
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

La longitud mínima ideal es de 12 caracteres

seguridad contraseñas

Los primeros participantes tenían que ponerse en los zapatos de alguien que se acababa de enterar de que su proveedor de email había sufrido una brecha de datos y necesitaba cambiar su contraseña de inmediato. Unos días después se les pedía que recordaran su contraseña como medidor de usabilidad de la política de contraseñas a la que se sometieron.

Los investigadores encontraron que, una política que requiere tanto un mínimo de fortaleza (determinado por su medidor) como un mínimo de longitud de 12 caracteres, logró un buen balance entre seguridad y usabilidad.

Es menos fastidioso para un usuario escribir una contraseña más larga en lugar de una con más caracteres especiales, y resulta que también es más seguro

Básicamente, su estudio encontró que las políticas de un mínimo de fortaleza de contraseñas pueden proteger contra ataques online ya sea requiriendo que el usuario ingrese más tipos de caracteres o escriba contraseñas más largas. Sin embargo, aumentar el límite mínimo de la contraseña logra mayor seguridad a un menor costo en usabilidad, especialmente en el tiempo que le toma al usuario crear una contraseña que cumpla con la exigencia y en qué tan fastidioso le resulte.

Cómo crean y gestionan sus contraseñas los editores de Xataka
En Xataka
Cómo crean y gestionan sus contraseñas los editores de Xataka

Una política de seguridad útil en combinación con esta es que los servicios utilicen listas negras de contraseñas inseguras para que el usuario no pueda utilizarlas. Los investigadores recomiendan que esas listas verifiquen que el usuario no use contraseñas comúnmente filtradas.

El mundo digital lleva años y años persiguiendo la seguridad en las contraseñas, pero incluso las medidas más básicas siguen sin calar entre el público general. No es sorpresa entonces que una y otra, y otra vez, las contraseñas más usadas siguen siendo las mismas terribles como '123456'.

Cuando una empresa u organización no implementa siquiera políticas de fortaleza mínimas como impedir que el usuario use "password" como password, no podemos culpar solo al usuario.

Esta investigación ofrece la idea de que con exigir mínimo una contraseña de 12 caracteres aumentas bastante la seguridad, y ofrece una herramienta que se puede implementar en los navegadores para guiar al usuario a crear una más segura, en lugar de ofrecer el semáforo tradicional que solo te dice "débil, fuerte, muy fuerte".

-
La noticia Estos investigadores dicen haber encontrado la mejor forma de crear contraseñas seguras gracias a la ciencia fue publicada originalmente en Genbeta por Gabriela González .



November 16, 2020 at 07:24AM

desde Genbeta https://www.genbeta.com/seguridad/estos-investigadores-dicen-haber-encontrado-mejor-forma-crear-contrasenas-seguras-gracias-a-ciencia
Etiquetas:

Entradas populares de este blog

Así puedes modificar la declaración de la Renta 2020 si ya la has presentado y te has equivocado

Desde hace años, obtener el borrador de la declaración de la renta es sumamente sencillo. Basta identificarse y seguir unos sencillos pasos. Aceptarlo también es cuestión de unos pocos clics, pero antes de hacerlo y, por tanto, presentar nuestro IRPF, debemos estar seguros de que todo está bien y no hay errores . Si Hacienda los detecta, podemos tener algún problema No obstante, si nos hemos equivocado, debemos saber que podemos modificar una declaración ya presentada desde la propia web de la Agencia Tributaria y sin demasiada complicación, afortunadamente. Si te has equivocado en la presentación de la declaración de la renta 2020 debes saber que puedes modificarla desde la propia web de la Agencia Tributaria sin demasiada complicación, aunque deberías hacerlo cuanto antes Eso sí, hay que tener claro que cuanto antes llevemos a cabo la modificación, mejor . ¿Por qué? Porque si la aceptación del borrador y presentación de la declaración de la renta ha motivado la realización ...
Leer más

Anuncios de Signal que exhibían cuántos datos recolecta Facebook fueron cancelados por la red social

Uno de los puntos débiles de Facebook , que le ha significado más de un problema hasta hoy, es el constante cuestionamiento que se genera en torno a su manejo de los datos personales y en general, la privacidad de sus usuarios. Signal , por su parte, tiene como estandarte la seguridad y el resguardo de la privacidad. Son directos competidores en el área de la mensajería, lo que mantenía latente la posibilidad de que tarde o temprano se generara algún desencuentro público entre ambos. Ocurrió recientemente, con una campaña de anuncios que Signal inició en Instagram, lanzando sus dardos con un notorio toque satírico. Signal quiso enrostrarle a los usuarios de Instagram cómo Facebook administra sus datos “Estás viendo este anuncio porque eres profesor, pero principalmente porque eres de signo Leo (y soltero). Este anuncio usó tu ubicación para comprobar que estás en Moscú. Si quieres apoyar la comedia, este anuncio piensa que debes hacer drag” . Así de específicos fueron los anuncio...
Leer más

Drones de asistencia que imitan la anatomía de las aves

Fuera de los modelos más tradicionales, durante el último tiempo han proliferado nuevos modelos de drones , diseñados para ciertos usos específicos. Imitando la anatomía de las aves, principalmente sus alas y sus facilidades de desplazamiento, estos ejemplares podrían usarse para atender emergencias o para cazar otros drones que representen una amenaza de seguridad. Drones inspirados en aves El proyecto GRIFFIN, liderado por el profesor Aníbal Ollero, ingeniero eléctrico de la Universidad de Sevilla en España, busca crear prototipos de aves robot altamente autónomas y ultraligeras, capaces de minimizar el consumo de energía en un vuelo, posarse en superficies curvas y realizar tareas con extremidades móviles y picos artificiales. Para alcanzar este nivel de eficiencia, el proyecto apunta a la utilización del viento y los flujos de aire a su favor e interactuar de manera inteligente con las personas y el medio ambiente. Otras ventajas destacadas, además del potencial de eficienci...
Leer más