Investigadores de Carneige Mello University en Pittsburgh, Estados Unidos, afirmaron que los requerimientos que generalmente exigen las páginas web para crear contraseñas seguras no son el 100% eficaces para mantener la seguridad de los usuarios. Por ese motivo, han trabajo en un nuevo método que garantiza mayor protección a la clave de acceso de cada persona.
Generalmente, las páginas web, al momento de crear un perfil, exigen que tu contraseña combine caracteres en mayúscula, numéricos y especiales. Además, posee un medidor que indica –por medio de colores– qué tan segura es la clave que se está introduciendo antes de confirmar y así hacerla más difícil de descifrar para los ciberdelincuentes . Sin embargo, este método no siempre es efectivo. Esto es porque la mayoría de los usuarios utiliza información o datos personales para crear la clave de acceso a los sitios web a los que acceden.
La directora Lorrie Cranor del laboratorio de privacidad y seguridad usable CyLab en la CMU afirmó que su equipo de investigadores ha creado una herramienta que con tan solo introducir 10 caracteres te indica qué tan fuerte es la contraseña que estás introduciendo. Aparte de lo anterior, te sugiere los cambios que debes hacer en la misma para hacerla aún más difícil de descifrar. Por ejemplo: introducir caracteres de distintos tipos intercaladamente en varias secciones, de forma aleatoria.
TE INTERESA: Crean aplicación que ayuda a detectar carne descompuesta
Qué debes saber
- En un experimento, los usuarios crearon contraseñas en un sistema que simplemente requería que ingresaran 10 caracteres. Luego, el sistema calificó las contraseñas con el medidor de seguridad de contraseñas del laboratorio y brindó sugerencias personalizadas para contraseñas más seguras.
- Cranor recomienda por los momentos, usar una app generadora de claves, ya que ellas mismas fabrican códigos seguros de manera aleatoria y las recuerdan automáticamente.
- Los descubrimientos y actualizaciones de esta herramienta los presentarán el 12 de noviembre de 2020 en la conferencia de computadoras y seguridad en comunicaciones.
Imagen: Piqsels.