medium_2971294143

medium_2971294143

Software

¿Por qué las contraseñas tienen límites?

2 mayo, 2013 12:11

Noticias relacionadas

Las contraseñas las venimos usando desde hace mucho para proteger aspectos de nuestra vida con algunos límites o reglas, pero en Internet funciona un tanto diferente.

Estoy casi seguro que hoy al menos todos hemos usado alguna contraseña, eso si es que no creaste hoy alguna. Usualmente las contraseñas son de al menos 8 caracteres. Incluyen letras, números y muchas veces caracteres como @#$&%.

Contraseñas y las limitaciones

Cada servicio que encontremos parece que ha encontrado la mejor manera de gestionar estas contraseñas. La mayoría es diferente que el otro, teniendo sus propias restricciones y haciendo de esta labor mucho más compleja que sólo colocar el famoso 123456 (todos lo hemos hecho, no te culpo).

La pregunta entonces se hace necesaria, ¿Que hay detrás de todas estas restricciones?

En un articulo de Arstechnica podemos encontrar algunas respuestas de parte de algunas conocidas empresas.

medium_50283672

medium_50283672

La compañía bancaria Charles Schwab, tiene una restricción en sus contraseñas para que no puedan ser de más de ocho y no menos de seis. Como era de esperarse, esto no es del gusto total de sus usuarios, ya que se relaciona el numero de caracteres usados en una contraseña con la seguridad de la misma, seis u ocho no indica eso. Finalmente, no se dio una razón de por qué las contraseñas se limitan a sólo ocho caracteres.

Microsoft, tiene una manera diferente de limitar esto, las contraseñas pueden incluir una combinación de letras mayúsculas y minúsculas, números y símbolos, pero no pueden tener menos de ocho y no más de 16 caracteres. Ellos aseguran que la longitud de sus contraseñas no es un factor determinante al momento de asegurar las cuentas, lo que si es el problema es la obtención de manera ilegal de éstas a través de máquinas infectadas de malware, phishing, y la re utilización de contraseñas en sitios de terceros.

Otra de las empresas entrevistadas fue Evernote, quienes recordemos el mes pasado fue victima de un problema de seguridad, motivo por el cual tuvo que resetear todos los passwords. Ellos son un poco más flexibles, las contraseñas permiten entre seis y 64 caracteres y símbolos, eso sí, nada de espacios. En sus palabras “algunos Frameworks de Interfaz de Usuario y aplicaciones de terceros sería poco fiable recortar espacios, en otros no.”

Por ultimo, en AT&T la restricción esta entre usar de 8 a 24 caracteres, incluidos solo “-” y “_”.  Lo hacen de este modo por la comodidad de sus usuarios de dispositivos móviles, donde no es costumbre usar demasiados caracteres. Además de algunas otras políticas, prohíben contraseñas construidas a partir de palabras comúnmente usadas en el léxico americano.

Verdadero sentido o sin sentido

Pese a lo que se menciona, muchos creen que no hay verdadero sentido o valor en la longitud máxima de las contraseñas. Otros, aseguran que este límite permite almacenar las contraseñas en su codificación hash ya que de otra manera serian almacenadas tal cual, en texto plano, exponiendo explícitamente nuestra contraseña en los servidores.

Desde siempre, pero con mucha más razón en estos tiempos, la seguridad adquiere mayor importancia. Este tipo de restricciones, buenas o no para muchos, tienen un lado indiscutiblemente bueno, y es el hecho de obligarnos a no usar una misma contraseña para todos los servicios, esto debe de convertirse en un hábito vital.

Según hemos podido ver, la longitud no juega un papel determinante en la seguridad, hoy por hoy abundan casos de manipulación ilegal como el phishing y otras modalidades. Ese es uno de los mayores problemas que actualmente, y desde antes, nos acechan.

¿Cuál crees tu es el verdadero problema?

Vía | Arstechnica