Microsoft recomienda el uso de contraseñas débiles

Microsoft recomienda el uso de contraseñas débiles

Una investigación descubre que es estadísticamente más seguro algunas contraseñas débiles que las complejas.

Representantes de Microsoft sostienen que la lógica detrás de tan aparentemente bartolo enunciado es que, al retener claves simples para uso cotidiano, le damos un espacio “de mayor respeto” a las claves complejas.

La investigación que llegó a tan sorprendente resultado se publicó en linea por parte de los doctores Dinei Florencio y Cormac Herle, especialistas en investigación para Microsoft y fue co-publicada por Paul Van Oorschot de la universidad de Carleton en Canada.

¿Perdón?

Me robo dos segundos a nombre del equipo en Redmond y explico. Primero hay que recordar que el sistema “santo y seña” de verificación de identidad digital es tan solo uno en varias opciones pero ya hace mucho tiempo que lo declaramos el estándar para este aplicativo.

Consecuentemente, el sistema de contraseñas incluye el incentivo de creación de claves que sean complejas de adivinar tanto de parte de nuestros vecinos como de sus computadoras, ya que cada que alguien encuentra cómo adivinarlas algorítmicamente nuestra respuesta de cajón es el añadirle más complejidad al sistema. Creamos claves tan fuertes que ni nuestra madre podría adivinar, caso que lo quisiera.

Lo que encuentra Microsoft es nuestras claves de hoy ya son tantas veces complejas que nos han llevado a un punto de incapacidad para poder recordar sistemáticamente las combinaciones y por consecuencia son las memotecnias mismas las que le introducen una falla estructural al sistema de seguridad:

“Las estrategias para hacer frente a la imposibilidad humana de utilizar contraseñas seguras en todas partes sin necesidad de uso incluyen gestores de contraseña de un solo inicio de sesión o el uso de mecanismos de restablecimiento de contraseñas basadas en correo electrónico o la escritura a papel de susodichas contraseñas, todos sistemas de punto único de fallo”

Vale la pena notar que hace 2 años otro equipo de trabajo investigativo en Microsoft encontró fallas sistemáticas en la supuesta fortaleza detrás de recomendarle a los usuarios sus “pasos para hacer una clave compleja”.

Desafiando lo que se suele creer

Así que los chicos de Microsoft proponen un modelo con la siguiente estrategia: ten una clave simple para la mayoría de sitios de baja seguridad y luego un set mas pequeño de claves complejas pero cuyo modo de archivar estas contraseñas sea en tu cabeza y tu cabeza nomás.

¿Su resultado? Sistemas asegurados por contraseñas más estadísticamente seguros donde además aclaran, “cualquier estrategia que descarta contraseñas débiles o re-utilización de contraseñas será sub-óptimo” […] “Nuestros resultados desafían directamente la sabiduría aceptada y el asesoramiento convencional”.

Sin embargo la conclusión del estudio reconoce que si bien la re-utilización de contraseñas simples para sitios de baja seguridad optimiza la estrategia de portafolio de accesos, tampoco es ninguna panacea. Personalmente este tema me recuerda el viejo dicho acerca de la seguridad digital: la pieza de hardware más predispuesta a fallar siempre va a ser la que se ubica entre la silla y el teclado.