Es mucho mejor inventar contraseñas para cuentas en línea compuestas por tres palabras aleatorias en lugar de crear variaciones complejas de letras, números y símbolos, dicen los expertos del gobierno.

En una publicación de blog, el Centro Nacional de Seguridad Cibernética (NCSC), parte de la Sede de Comunicaciones del Gobierno, dijo que un sistema de tres palabras crea contraseñas que son fáciles de recordar. Además, crea combinaciones de letras inusuales, lo que significa que el sistema es lo suficientemente fuerte como para mantener las cuentas en línea a salvo de los ciberdelincuentes. Por otro lado, las contraseñas más complejas pueden resultar ineficaces, ya que los delincuentes a menudo pueden adivinar su composición mediante software especializado.

La agencia dijo que los ciberdelincuentes buscan estrategias predecibles diseñadas para hacer que las contraseñas sean más complejas. Los ejemplos incluyen reemplazar la letra O con un cero o el número uno con un signo de exclamación.

Los delincuentes permiten estos patrones en su software de piratas informáticos, negando cualquier seguridad adicional de dichas contraseñas. “De manera contraria a la intuición, la aplicación de estos requisitos de complejidad da como resultado la creación de contraseñas más predecibles”, dijo la agencia.

Por el contrario, las contraseñas construidas a partir de tres palabras aleatorias tienden a ser más largas y más difíciles de predecir, y utilizan combinaciones de letras que son más difíciles de detectar para los algoritmos de piratería.

La publicación del blog reconoció que usar tres palabras al azar no era 100% seguro, ya que las personas pueden usar combinaciones de palabras predecibles, pero dijo que una gran ventaja del sistema era su facilidad de uso «porque la seguridad que no se puede usar no funciona».

El crimen cibernético se disparó durante la pandemia, y el fraude en línea aumentó un 70% el año pasado, según datos de la Oficina de Estadísticas Nacionales.

“El consejo tradicional de contraseñas que nos dice que recordemos muchas contraseñas complejas es simplemente una tontería”, dijo el director técnico de NCSC, Dr. Ian Levy, en el sitio web del centro.

“Hay una serie de buenas razones por las que elegimos el enfoque de tres palabras al azar, entre otras cosas porque crean contraseñas seguras y fáciles de recordar.

«Al seguir este consejo, las personas serán mucho menos vulnerables a los ciberdelincuentes y animo a las personas a pensar en las contraseñas que usan en sus cuentas importantes y considerar un administrador de contraseñas».