{"id":140585,"date":"2017-08-10T12:32:29","date_gmt":"2017-08-10T12:32:29","guid":{"rendered":"http:\/\/sftarticles.wpenginepowered.com\/es\/?p=140585"},"modified":"2025-06-13T01:07:53","modified_gmt":"2025-06-12T23:07:53","slug":"reglas-contrasenas-desfasadas-soc","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/reglas-contrasenas-desfasadas-soc\/","title":{"rendered":"El hombre que cre\u00f3 las populares reglas para crear una contrase\u00f1a online segura se arrepiente y te pide que las olvides"},"content":{"rendered":"

Cambia tu contrase\u00f1a cada 90 d\u00edas.<\/strong> A\u00f1ade tanto min\u00fasculas como may\u00fasculas. Pon caracteres especiales como * o ! o ?. E incluye al menos un n\u00famero”.<\/p>\n

Todos nos conocemos al dedillo los consejos b\u00e1sicos para crear una contrase\u00f1a que sea segura en Internet. El problema es que ahora Bill Burr, el creador de estos trucos, se arrepiente de la gu\u00eda que confeccion\u00f3 en 2003<\/strong>. Burr no solo admite que los trucos en la actualidad son in\u00fatiles sino que adem\u00e1s nos pide perd\u00f3n por los quebraderos de cabeza que nos ha comportado aprenderlos y aplicarlos.<\/p>\n

En el a\u00f1o 2003, Burr, por aquel entonces\u00a0gerente del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST seg\u00fan sus siglas en ingl\u00e9s), cre\u00f3 una gu\u00eda de ocho p\u00e1ginas sobre c\u00f3mo crear contrase\u00f1as seguras. El documento se llama “NIST Special Publication 800-63. Ap\u00e9ndice A”<\/strong>. Ni t\u00fa ni yo lo hemos le\u00eddo pero tooooodos los trucos sobre contrase\u00f1as que encontrar\u00e1s en la red son una s\u00edntesis de ese documento.<\/p>\n

\"GFI224-strong-passwords1\"<\/p>\n

\u00bfTodo lo que siempre te han dicho sobre las min\u00fasculas, lo de poner n\u00fameros…? Bill es responsable de todo ello.<\/strong><\/p>\n

El problema es que Bill desconoc\u00eda c\u00f3mo funcionaban las contrase\u00f1as en el a\u00f1o 2003. Tampoco era un experto en seguridad. Simplemente escribi\u00f3 el manual sin saber las repercusiones que tendr\u00eda<\/strong>.<\/p>\n

“Me arrepiento mucho de lo que hice”, declara Burr para The Wall Street Journal. Y es que mucha de su documentaci\u00f3n para crear ese manual proven\u00eda de informes de los a\u00f1os 80, antes del nacimiento de la red actual. Adem\u00e1s, “la lista de pasos que escrib\u00ed fue posiblemente muy complicada para que la gran mayor\u00eda pudiera entenderlo<\/strong>, y encima no lo hice bien”.<\/p>\n

\u00bfCu\u00e1l es el problema con los trucos b\u00e1sicos para crear una presunta contrase\u00f1a segura? Hay un c\u00f3mic muy popular del dibujante Randall Munroe<\/a><\/strong> que lo resume muy bien.<\/p>\n

\"password_strength\"<\/p>\n

El sistema creado por Bill de 2003 es f\u00e1cil de descifrar: un programa que realice mil pruebas por segundo tardar\u00e1 como m\u00e1ximo 3 d\u00edas en descifrar una contrase\u00f1a<\/strong> que siga su proceso. \u00a1Y encima al usuario le costar\u00e1 un mont\u00f3n recordar esa contrase\u00f1a!<\/p>\n

En cambio, existe otro sistema que consiste en crear una contrase\u00f1a a partir de cuatro palabras normales aleatorias. Un programa que realizara mil pruebas por segundo para descifrar una contrase\u00f1a tardar\u00eda unos 550 a\u00f1os en descubrirla<\/strong>. Y encima es un sistema m\u00e1s f\u00e1cil de recordar para el ser humano ya que somos muy buenos creando asociaciones de palabras.<\/p>\n

Incluso el consejo de “cambia tus contrase\u00f1as cada 90 d\u00edas” es in\u00fatil<\/strong> porque todos hacemos lo mismo, es decir, alterar levemente la contrase\u00f1a original. Cogemos la contrase\u00f1a “m0nkey_1” y la convertimos a “m0nkey_2”, un cambio f\u00e1cil de deducir por parte de un hacker o por un crackeador de contrase\u00f1as.<\/p>\n

La conclusi\u00f3n del c\u00f3mic lo dice todo: “A trav\u00e9s de 20 a\u00f1os de esfuerzo, hemos entrenado a todo el mundo para que use contrase\u00f1as que son dif\u00edciles para los humanos de recordar pero f\u00e1cil para los ordenadores de adivinar”<\/strong>.<\/p>\n

\"password-security\"<\/p>\n

Por eso Bill se arrepiente de habernos instruido a crear ese tipo de contrase\u00f1as. Ahora bien, \u00bfdeber\u00edamos culparle? Hace quince a\u00f1os, no exist\u00eda tanta documentaci\u00f3n o informaci\u00f3n sobre contrase\u00f1as o informaci\u00f3n de Internet. Bill lo hizo lo mejor que pudo, al igual que el inventor de los anuncios pop-up<\/a> o el inventor de tener que poner doble barra en las URLS<\/a>. \u00bfQu\u00e9 tienen en com\u00fan estos dos inventores con Bill? Que todos ellos se arrepienten de tomar esas decisiones<\/strong>, \u00a1pero era lo mejor que pod\u00edan haber hecho en ese momento!<\/p>\n

La tecnolog\u00eda es como la vida: funciona mediante el ciclo de ensayo-error.<\/strong> Hemos probado de hacer las contrase\u00f1as de cierta forma y hemos tardado lo necesario en darnos cuenta de que quiz\u00e1s existen mejores m\u00e9todos.<\/p>\n

Los expertos en seguridad ya hace tiempo que se dieron cuenta de que el manual de Bill no era infalible:<\/strong><\/p>\n

“Cualquier cosa publicada bajo la NIST tiende a ser influenciable, as\u00ed que estas gu\u00edas estaban destinadas a tener un impacto a largo plazo”, explica el profesor Alan Woodward, de la Universidad de Surrey. “Pero sabemos desde hace tiempo que esta gu\u00eda tiene un efecto desafortunado. Por ejemplo, cu\u00e1nto m\u00e1s pedimos que se cambie la contrase\u00f1a, m\u00e1s d\u00e9bil suele ser la contrase\u00f1a nueva. Adem\u00e1s, la complejidad de las instrucciones provoca que mucha gente reutilice la misma contrase\u00f1a para m\u00faltiples cuentas, algo que no es nada seguro<\/strong>“.<\/p>\n

El Centro de Ciber Seguridad Nacional Brit\u00e1nico<\/strong> cre\u00f3 su propia gu\u00eda en 2015. Esta gu\u00eda recomienda, por ejemplo, el uso de gestores de contrase\u00f1as.<\/p>\n

\"Password-Managers\"<\/p>\n

La propia NIST sac\u00f3 una nueva gu\u00eda el pasado mes de junio a cargo del asesor t\u00e9cnico Paul Grassi. Muchos de los consejos de Burr han desaparecido. “Casi que hemos empezado desde cero”<\/strong>, ha explicado Grassi. “Pero creo que Burr ha exagerado con los efectos negativos de sus consejos. Escribi\u00f3 un documento de seguridad que ha aguantado 10-15 a\u00f1os. Solo espero que ahora tengamos un documento que tambi\u00e9n pueda aguantar tanto”.<\/p>\n

El nuevo documento hace hincapi\u00e9 en que vivimos en un mundo con gestores de contrase\u00f1as, con sistemas de verificaci\u00f3n en dos pasos<\/strong> y con listas de distribuci\u00f3n regular con las contrase\u00f1as m\u00e1s usadas y, por lo tanto, las que debemos evitar. Apuesta m\u00e1s por el sentido com\u00fan, en otras palabras.<\/p>\n

As\u00ed que ahora ha llegado el momento de cambiar de h\u00e1bito. Puedes seguir las indicaciones del c\u00f3mic de m\u00e1s arriba y crear una contrase\u00f1a a partir de cuatro palabras comunes pero decididas de forma aleatoria. Para ello puedes usar herramientas como el Generador de palabras aleatorias<\/a>“.<\/strong><\/p>\n

En mi caso con una prueba r\u00e1pida me han salido las palabras: “verso”, “tibur\u00f3n”, “querer”, “sierra”. Y para recordar una contrase\u00f1a como “verso-tibur\u00f3n-querer-sierra” puedo memorizar la frase “El tibur\u00f3n de dientes de sierra quer\u00eda componer un verso”.<\/strong><\/p>\n

La otra opci\u00f3n es utilizar un gestor de contrase\u00f1as como Last Pass<\/strong><\/a>. Este tipo de programas crean y recuerdan por ti todas las contrase\u00f1as. Tu \u00fanico esfuerzo con un software as\u00ed ser\u00eda crear y recordar la contrase\u00f1a maestra, la que gestionar el programa. Aseg\u00farate de que es una buena contrase\u00f1a y no tendr\u00e1s nada de lo que preocuparte.<\/p>\n

\u00bfQu\u00e9 m\u00e9todo usas para crear tus contrase\u00f1as?<\/strong><\/p>\n

Fuentes<\/strong>: The Wall Street Journal<\/a>, The Verge<\/a>, BBC<\/a>, Gizmodo<\/a>, Threat Post<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

“Cambia tu contrase\u00f1a cada 90 d\u00edas. A\u00f1ade tanto min\u00fasculas como may\u00fasculas. Pon caracteres especiales como * o ! o ?. E incluye al menos un n\u00famero”. Todos nos conocemos al dedillo los consejos b\u00e1sicos para crear una contrase\u00f1a que sea segura en Internet. El problema es que ahora Bill Burr, el creador de estos trucos, … Continue reading “El hombre que cre\u00f3 las populares reglas para crear una contrase\u00f1a online segura se arrepiente y te pide que las olvides”<\/span><\/a><\/p>\n","protected":false},"author":2057,"featured_media":140604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-140585","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/2057"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=140585"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140585\/revisions"}],"predecessor-version":[{"id":372912,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/140585\/revisions\/372912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/140604"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=140585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=140585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=140585"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=140585"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=140585"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=140585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}