{"id":507253,"date":"2022-12-03T14:08:58","date_gmt":"2022-12-03T14:08:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/es-por-eso-que-las-contrasenas-en-realidad-no-necesitan-caracteres-especiales-ni-letras-mayusculas\/"},"modified":"2022-12-03T14:09:00","modified_gmt":"2022-12-03T14:09:00","slug":"es-por-eso-que-las-contrasenas-en-realidad-no-necesitan-caracteres-especiales-ni-letras-mayusculas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/es-por-eso-que-las-contrasenas-en-realidad-no-necesitan-caracteres-especiales-ni-letras-mayusculas\/","title":{"rendered":"Es por eso que las contrase\u00f1as en realidad no necesitan caracteres especiales ni letras may\u00fasculas."},"content":{"rendered":"\n
\n

\n\t\t\t\t\tPor Madlen Schaefer<\/span><\/span> | 03 de diciembre de 2022 a las 14:01<\/span>\t\t\t\t<\/p>\n

<\/p>\n

Todos los d\u00edas usamos contrase\u00f1as para una amplia variedad de servicios. Algunos servicios en l\u00ednea incluso requieren especificaciones t\u00e9cnicas al crear una contrase\u00f1a, seg\u00fan qu\u00e9 caracteres deben aparecer. Longitud, caracteres especiales o cambio regular: TECHBOOK pregunt\u00f3 a los expertos qu\u00e9 es lo que realmente importa.<\/strong><\/p>\n

\n
\n

Las contrase\u00f1as protegen nuestras cuentas en los m\u00e1s diversos portales. Pero, \u00bfqu\u00e9 es realmente una buena contrase\u00f1a? \u00bfLa longitud? \u00bfTantos caracteres especiales como sea posible? \u00bfUn cambio de contrase\u00f1a cada pocas semanas? TECHBOOK trabaj\u00f3 con Arno Wacker, Profesor de Protecci\u00f3n de Datos y Cumplimiento en la Universidad de las Fuerzas Armadas Federales en Munich, y con Tim Griese de la Oficina Federal para la Seguridad de la Informaci\u00f3n (BSI<\/a>) hablado. En primer lugar: muchas de las ideas comunes sobre contrase\u00f1as seguras est\u00e1n desactualizadas y no tienen sentido para el usuario.<\/p>\n<\/div><\/div>\n

Cambiar su contrase\u00f1a regularmente es tan seguro<\/h2>\n

En realidad, suena bastante l\u00f3gico: si desea tener una contrase\u00f1a segura, debe cambiar sus contrase\u00f1as a intervalos regulares. Hasta aqu\u00ed la teor\u00eda com\u00fan. Sin embargo, seg\u00fan el experto en seguridad inform\u00e1tica Arno Wacker, esto ya no se aplica de esta forma. La regla tiene su origen en los antiguos lineamientos de la Instituto Nacional de Normas y Tecnolog\u00eda<\/span> (NIST), sin embargo, la agencia federal de EE. UU. cambi\u00f3 el manejo de las contrase\u00f1as en 2017 y finalmente se elimin\u00f3 el requisito de cambios regulares de contrase\u00f1a. \u201cLa raz\u00f3n de esto es que mientras tanto algunos estudios cientificos<\/a> hay por ah\u00ed que dicen que cambiarlo regularmente hace m\u00e1s da\u00f1o que bien a la seguridad. Una raz\u00f3n f\u00e1cil de entender es la psicolog\u00eda del usuario: si los usuarios no tienen que cambiar su contrase\u00f1a cada pocos meses, es mucho menos probable que elijan contrase\u00f1as malas o simples, es decir, es m\u00e1s probable que sigan generando una buena y una contrase\u00f1a segura”, dice Wacker a TECHBOOK.<\/p>\n

Sin embargo, persiste el rumor de que los usuarios siempre deben cambiar sus contrase\u00f1as. Sin embargo, cuando TECHBOOK le pregunt\u00f3, el BSI neg\u00f3 una recomendaci\u00f3n sin reservas para cambiar constantemente la contrase\u00f1a. “Seg\u00fan la experiencia de BSI, los ciberataques exitosos solo se descubren despu\u00e9s de m\u00e1s de 200 d\u00edas en promedio. Por lo tanto, cambiar las contrase\u00f1as regularmente puede tener sentido para hacer que las contrase\u00f1as robadas sean inutilizables para los ciberdelincuentes, incluso si el robo de contrase\u00f1as ha pasado desapercibido hasta entonces”, explica Tim Griese de BSI. En cualquier caso, los usuarios deben cambiar su contrase\u00f1a si hay indicios de que la contrase\u00f1a puede haber sido comprometida. El n\u00famero de inicios de sesi\u00f3n fallidos y la fecha del \u00faltimo inicio de sesi\u00f3n pueden proporcionar informaci\u00f3n al respecto. Al cambiar una contrase\u00f1a, el usuario debe asegurarse de elegir una contrase\u00f1a segura nuevamente. <\/strong><\/p>\n

\u00bfUna contrase\u00f1a segura se compone de varias palabras?<\/h2>\n

Una contrase\u00f1a que consta de diferentes palabras puede tener sentido. “Una frase de contrase\u00f1a tambi\u00e9n puede ofrecer un alto nivel de protecci\u00f3n, pero no debe ser demasiado corta”, aconseja Griese de BSI. La longitud determina la calidad de una contrase\u00f1a. Sin embargo, no se recomiendan contrase\u00f1as de dos palabras, principalmente porque una contrase\u00f1a de 20 letras o m\u00e1s se considera segura y dos palabras por s\u00ed solas probablemente no alcancen esta longitud. “Pero el enfoque es correcto: si usa una oraci\u00f3n completa, es decir, la llamada frase de contrase\u00f1a, con una longitud total de m\u00e1s de 20 caracteres, ahora puede considerarse segura”, explica Arno Wacker.<\/p>\n

Cuando se utilizan dos palabras con un total de 10 letras, la seguridad de la contrase\u00f1a corresponde a unos 47 bits. En otras palabras: una computadora necesita aproximadamente 140,737,488,355,328 intentos para descifrar la contrase\u00f1a mediante un ataque de fuerza bruta. El atacante intenta pasar por todas las combinaciones posibles de letras, pero esto lleva tiempo. Aunque esto ya es un desaf\u00edo para una sola computadora, no lo es para grandes redes de computadoras. Con tres palabras con 16 letras, ya es significativamente mejor con alrededor de 71 bits, pero a\u00fan no est\u00e1 en el \u00e1rea segura. Con cuatro palabras con un total de 20 letras, los usuarios logran una fuerza de 95 bits. Esto se considera relativamente seguro. Una contrase\u00f1a de seis palabras ya tiene fuerza criptogr\u00e1fica. Para decirlo sin rodeos, con una frase de contrase\u00f1a de 20 letras, una computadora o red de computadoras necesita contrase\u00f1as completas. 39.614.081.257.132.168.796.771.975.168 Intenta encontrar la contrase\u00f1a, \u00a1incluso si est\u00e1 en min\u00fasculas!<\/span> Un n\u00famero inimaginablemente alto de intentos.<\/p>\n

\u00bfEs suficiente una contrase\u00f1a segura para todos los servicios?<\/h2>\n

No importa qu\u00e9 tan fuerte sea una contrase\u00f1a, los usuarios siempre deben elegir diferentes contrase\u00f1as, y nunca usar solo una para todas las cuentas. En las fugas de datos, las bases de datos de contrase\u00f1as son robadas de los proveedores de servicios. La contrase\u00f1a del usuario ya no necesita ser descifrada. \u201cSi esta contrase\u00f1a, sin importar qu\u00e9 tan fuerte sea, se usa para otras cuentas, estas cuentas tambi\u00e9n est\u00e1n abiertas para un atacante. Por eso es importante usar diferentes contrase\u00f1as para diferentes cuentas”, dice Tim Griese de BSI a TECHBOOK. El usuario tampoco sabe qu\u00e9 tan bien el servicio utilizado maneja la contrase\u00f1a. “En el peor de los casos, el servicio guarda la contrase\u00f1a en texto plano (como sucedi\u00f3 con Facebook<\/a>)\u201d, dice Wacker. La seguridad de la contrase\u00f1a no importar\u00eda en absoluto en un ataque de este tipo.<\/p>\n

Esto es lo que hacen los caracteres especiales<\/h2>\n

Y los usuarios escuchan este consejo una y otra vez cuando se trata de contrase\u00f1as: los caracteres especiales hacen que una contrase\u00f1a sea m\u00e1s segura. \u00bfPero es eso cierto? A menudo, los usuarios ni siquiera tienen opci\u00f3n. Los servicios en l\u00ednea requieren cada vez m\u00e1s una contrase\u00f1a con caracteres especiales o varios tipos de caracteres. “Los caracteres especiales ampl\u00edan la gama de caracteres utilizados, lo que dificulta que los atacantes descifren la contrase\u00f1a. Sin embargo, una contrase\u00f1a muy larga sin caracteres especiales (frase de contrase\u00f1a) tambi\u00e9n dificulta el acceso a un atacante. Dependiendo de la longitud de la frase de contrase\u00f1a, incluso mucho m\u00e1s que con una contrase\u00f1a simple. Por lo tanto, la longitud de la contrase\u00f1a seleccionada es m\u00e1s importante que el uso de caracteres especiales”, dice Tim Griese de BSI.<\/p>\n

Lea tambi\u00e9n: \u00a1Estos estafadores de contrase\u00f1as pueden descifrar en un segundo!<\/em><\/p>\n

Tantos caracteres y tipos de caracteres requieren una contrase\u00f1a segura<\/h2>\n

Una contrase\u00f1a nunca puede ser lo suficientemente larga. “Aqu\u00ed se puede decir en general: cuanto m\u00e1s larga, mejor: la longitud juega el papel m\u00e1s importante en la seguridad de la contrase\u00f1a”, explica el experto Arno Wacker. Dependiendo del servicio, existen reglas espec\u00edficas para la duraci\u00f3n. Una contrase\u00f1a en l\u00ednea debe tener m\u00e1s de diez caracteres, una contrase\u00f1a WiFi debe tener m\u00e1s de 20 caracteres. Desde un punto de vista matem\u00e1tico, seg\u00fan Wacker, una contrase\u00f1a con una longitud de doce caracteres o m\u00e1s se considera buena y ofrece la seguridad adecuada. Sin embargo, seg\u00fan las pautas del NIST, las contrase\u00f1as de 20 caracteres o m\u00e1s solo son realmente seguras.<\/p>\n

La elecci\u00f3n de una contrase\u00f1a segura siempre depende de dos caracter\u00edsticas: la longitud y la complejidad de la contrase\u00f1a. Si utiliza varios tipos de caracteres, como letras min\u00fasculas, caracteres especiales y letras may\u00fasculas, la complejidad de la contrase\u00f1a aumenta. Pero eso es m\u00e1s dif\u00edcil de recordar. Por lo tanto, la siguiente descripci\u00f3n general lo ayudar\u00e1 a elegir la contrase\u00f1a correcta.<\/p>\n