Mantener los datos personales protegidos es vital en la actualidad cuando la información se almacena en las diversas plataformas que se utilizan para acceder a la banca móvil, realizar compras online, estar en las redes sociales o en cualquier aplicación de entretenimiento.
Por ello y con el fin de evitar el robo de identidad en línea por parte de ciberdelincuentes, es relevante crear y registrar contraseñas compuestas por una mezcla de letras, dígitos y caracteres especiales; sin embargo, a veces resulta contraproducente cuando las contraseñas complejas suponen frustraciones y frecuentes bloqueos al no recordarlas.
Ante esto, en la actualidad los dispositivos y sistemas de inicio de sesión modernos ofrecen un método mejor que son las “frases de contraseña”, siendo una secuencia de palabras o texto para acceder a un sistema.
Estas frases de contraseña son superiores a las tradicionales contraseñas “complejas” debido a una sólida combinación de ventajas, pues resultan fáciles de recordar, aunque muy difíciles de adivinar para humanos o computadoras y éste es el motivo por el cual son recomendadas por el NIST (Instituto Nacional de Estándares y Tecnología, en español) para disponer de una protección avanzada.
Las contraseñas complejas pueden ser problemáticas por varias razones. En general, son difíciles de recordar al combinar letras, números y caracteres especiales, lo que puede llevar a un aumento de la vulnerabilidad de la contraseña, por guardarla en un lugar no seguro o compartirla con otros y también por la frustración que genera en el usuario al tener que introducirla repetidamente para acceder a una cuenta, sobre todo si es demasiado compleja.
Ventajas de las “frases de contraseña”
- Fácil de recordar: Dado que las frases de contraseña son de seguridad avanzada debido a su longitud, y no a la complejidad de sus caracteres, son mucho más fáciles de recordar para los humanos que una secuencia de números, letras y símbolos. Una frase de contraseña puede ser cualquier cosa que va desde la letra de una canción hasta una cita favorita, un lema personal o un chiste privado, lo cual facilita tanto la lectura como el tecleo.
- Difícil de descifrar: La longitud supone una complejidad adicional para el ciberdelincuente y una mayor probabilidad de que su frase de contraseña sea totalmente distinta de cualquier otra que hubiese quedado expuesta en el pasado. Aunque a una computadora potente puede llevarle escasos segundos intentar cualquier posible combinación de contraseña de 12 caracteres de longitud, las contraseñas de al menos 15 caracteres —en esencia, una frase breve, espacios incluidos— le llevarán exponencialmente más tiempo.
- La transición a las frases de contraseña: En este momento, la principal limitación para la adopción de frases de contraseña en los entornos empresariales procede de los equipos antiguos que tienen limitaciones de caracteres y requisitos de contraseña obsoletos.
Sin embargo, la doble ventaja de las frases de contraseña se ha convertido en la función más solicitada por los clientes de Kingston IronKey y este es el motivo por el que Kingston incorporó la capacidad de frases de contraseña en numerosos dispositivos de la línea de almacenamiento Flash cifrada por hardware IronKey, como por ejemplo el IronKey Keypad 200 (que emplea un teclado alfanumérico en el propio dispositivo), el IronKey Locker+ 50 y las unidades USB de la serie Vault Privacy 50, así como los discos SSD externos Vault Privacy 80.
Estos dispositivos permiten a los usuarios seleccionar el modo “frase de contraseña” y admiten frases de hasta 64 caracteres de longitud. De tal forma que los usuarios tienen la flexibilidad para establecer frases de contraseña largas con las que protegen mejor sus datos contra intentos de vulneración y, a la vez, resultan más fáciles de recordar por ser una serie de palabras con significado.
Elegir una frase de contraseña puede ser una buena opción porque puede ser más fácil de recordar, más segura, menos susceptible a ataques de fuerza bruta y más fácil de escribir. Es importante elegir una frase que sea significativa y personal para el usuario y que cumpla con los requisitos de seguridad recomendados