La intensa vida online requiere que para mantener protegidos nuestros datos contemos con un sinfín de contraseñas complejas, aquellas compuestas por una mezcla de letras, dígitos y caracteres especiales. Pero los requisitos que conllevan esas contraseñas complejas suponen habitualmente frustraciones y frecuentes bloqueos.
Hoy en día, los dispositivos y sistemas de
inicio de sesión modernos ofrecen un método mejor: las frases de contraseña,
una secuencia de palabras o texto para acceder a un sistema. Estas frases de
contraseña son superiores a las tradicionales contraseñas “complejas” debido a
una sólida combinación de ventajas: resultan fáciles de recordar, aunque muy
difíciles de adivinar para humanos o computadores. Este es el motivo por el
cual son recomendadas por el NIST para disponer de una protección avanzada.
El problema de las contraseñas complejas
Las contraseñas complejas pueden ser
problemáticas por varias razones. En general, son difíciles de recordar al
combinar letras, números y caracteres especiales, lo que puede llevar a un
aumento de la vulnerabilidad de la contraseña, por guardarla en un lugar no
seguro o compartirla con otros, y también por la frustración que genera en el
usuario, al tener que introducirla repetidamente para acceder a una cuenta,
sobre todo si es demasiado compleja
Fácil de recordar
Dado que las frases de contraseña son de
seguridad avanzada debido a su longitud, y no a la complejidad de sus
caracteres, son mucho más fáciles de recordar para los humanos que una
secuencia de números, letras y símbolos. Una frase de contraseña puede ser
cualquier cosa: desde la letra de una canción hasta una cita favorita, un lema
personal o un chiste privado, lo cual facilita tanto la lectura como el tecleo.
Difícil de descifrar
La longitud supone una complejidad adicional
para el ciberdelincuente, y una mayor probabilidad de que su frase de
contraseña sea totalmente distinta de cualquier otra que hubiese quedado
expuesta en el pasado. Aunque a un ordenador potente puede llevarle escasos segundos
intentar cualquier posible combinación de contraseña de 12 caracteres de
longitud, las contraseñas de al menos 15 caracteres —en esencia, una frase
breve, espacios incluidos— le llevarán exponencialmente más tiempo.
La transición a las frases de contraseña
En este momento, la principal limitación para
la adopción de frases de contraseña en los entornos empresariales procede de
los equipos antiguos, que tienen limitaciones de caracteres y requisitos de
contraseña obsoletos. Sin embaro, la doble ventaja de las frases de contraseña
se ha convertido en la función más solicitada por los clientes de Kingston
IronKey. Este es el motivo por el que Kingston incorporó la capacidad de frases
de contraseña en numerosos dispositivos de la línea de almacenamiento Flash
cifrada por hardware IronKey, como por ejemplo el IronKey
Keypad 200 (que emplea un teclado alfanumérico en el propio dispositivo),
el IronKey
Locker+ 50 y las unidades USB de la serie Vault
Privacy 50, así como los discos SSD externos Vault
Privacy 80.
Estos dispositivos permiten a los usuarios
seleccionar el modo Frase de contraseña, y admiten frases de hasta 64
caracteres de longitud. De este modo, los usuarios tienen la flexibilidad de
establecer frases de contraseña largas con las que protegen mejor sus datos
contra intentos de vulneración y, a la vez, resultan más fáciles de recordar
por ser una serie de palabras con significado.
Elegir una frase de contraseña puede ser una
buena opción porque puede ser más fácil de recordar, más segura, menos
susceptible a ataques de fuerza bruta y más fácil de escribir. Es importante
elegir una frase que sea significativa y personal para el usuario y que cumpla
con los requisitos de seguridad recomendados.