Un principio básico de la seguridad de la información
Acabo de terminar de cancelar mi suscripción de hosting personal. La compañía en donde tenía el servicio acaba de imponer algunas reglas nuevas respecto de la contraseña del usuario. Estas son las nuevas reglas: cambiar la contraseña cada 2 meses usar más de 8 caracteres usar al menos un número no usar secuencias de caracteres, o sea no puede ir un “2” después de un “1”, ni una “h” antes de una “i”. Tampoco puede contener secuencias de contraseñas anteriores, o sea si habías usado una secuencia como “ty62w” como parte de una contraseña, no puedes volver a utilizar “ty6”, ni “y62”, ni “62w” (lo habéis pillado) Finalmente, no puede contener nombres, partes de tu correo electrónico, ni tu clave ¿Es esta una clave más segura? Sí, sin ninguna duda. Pero matemáticamente. El problema es que las claves de seguridad no son para los ordenadores, sino para los seres humanos. Una clave con las políticas de seguridad como las descritas es mucho más insegura en manos de un ser humano norma