Según los expertos combinar símbolos, mayúsculas, minúsculas y caracteres alfanuméricos conformaban la contraseña perfecta. Así lo estableció el Instituto de Tecnología y Estándares norteamericano (NIST) en 2003.
El objetivo de estas indicaciones es evitar que la gente utilice contraseñas fácilmente predecibles para los ciberatacantes. Pero, el investigador Bill Burr, desmintió recientemente su verdadera utilidad y las deja en entredicho.
Estas reglas han provocado la aparición de contraseñas como ‘P@$$w0rd’ que, a las pocas semanas son reemplazadas por ‘P@$$w0rd2’, después por ‘P@$$w0rd3’ y así sucesivamente.
Aunque estas contraseñas cumplen con todos los requisitos, son muy fáciles de romper utilizando un software especializado.
Las últimas recomendaciones del NIST para la creación de claves robustas apuestan por frases largas que se puedan memorizar. Ante el cambio, los expertos explican que aquellos que están acostumbrados y se sienten cómodos con las claves complejas pueden mantener sus patrones de creación de contraseñas sin necesidad de modificar sus hábitos al respecto, pero ya no será necesario cambiarlas regularmente si no hay motivo evidente para ello.
Para los demás, las opciones son varias y es que es posible utilizar frases completas, incluyendo espacios en blanco y caracteres especiales.
La longitud sigue siendo uno de los factores que determinan la fortaleza de una contraseña y dicha longitud no debe ser nunca inferior a ocho caracteres. Los cumpleaños, las célebres ‘123456’, ‘password’, o ‘abcdef’ no son una buena opción como contraseña.