×
Compartir
Secciones
Última Hora
Actualidad
Política
Mundo
Economía
Revista
Deportes
Opinión
Planeta
Videos
Edición USA
Podcasts
Encuestas
Servicios
Plaza Libre
Efemérides
Cumpleaños
RSS
Horóscopos
Crucigrama
Herramientas
Más
Contáctanos
Sobre Diario Libre
Aviso Legal
Versión Impresa
versión impresa
Redes Sociales
Global y Variable
  • Gustavo Volmar - Twitter
| 2 min de lectura

Contraseñas tiránicas

Se recomienda que las contraseñas sean largas, pero fáciles de recordar por el usuario

La epidemia de ataques cibernéticos a sistemas informáticos empresariales y dispositivos personales ha creado una percepción de vulnerabilidad entre los usuarios. Se piensa que si tal o cual organismo o corporación, con mecanismos de seguridad sofisticados, fue víctima de una incursión, lo será más quien sólo cuenta con unos humildes medios de defensa. Y ante esa sensación de peligro, la respuesta puede ser exagerada, según indica la agencia estadounidense a cargo de fijar parámetros y estándares.

Cuando un empleado, obligado a recordar varias contraseñas complejas y a cambiarlas cada cierto tiempo, las escribe en una nota que pega cerca de la pantalla de su terminal, es señal, según dicha agencia, de que algo anda mal con la política de seguridad que se está aplicando. La mayoría de los usuarios termina utilizando una secuencia de contraseñas que cambian de forma predecible, lo que debilita la protección que las reglas establecidas se supone proveen.

La agencia añade que la complejidad de las contraseñas ha perdido importancia debido a los cambios ocurridos en el tipo de incursiones maliciosas. La mayor parte de ellas no tienen lugar porque los “hackers” hayan descifrado las contraseñas, sino vía correos, páginas web, descargas de archivos, redes y otras rutas para instalar programas que pueden detectar lo que el usuario hace, incluyendo el tecleado de las contraseñas.

Los lineamientos elaborados desde hace veinte o más años recomendaban una combinación de letras minúsculas y mayúsculas, números y caracteres especiales (como $, % y &), y otorgarle una vigencia máxima de 90 días, plazo más allá del cual tendría que ser reemplazada por otra. Ahora, más que la complejidad, se enfatiza la longitud. Se recomienda que las contraseñas sean largas, pero fáciles de recordar por el usuario. Y ya no es tan esencial cambiarlas a corto plazo, sino principalmente cuando exista evidencia de alguna intrusión en el sistema.

TEMAS -
  • Compartir por Twitter

Doctor en Economía de Columbia University especializado en empresas, mercados, pronósticos y riesgo.