Microsiervos
Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando
En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST (Instituto Nacional de Estándares y Tecnología, del Departamento de Comercio de Estados Unidos) en forma de documento técnico, titulado Recomendaciones sobre Identidad Digital, publicación especial SP 800-63.
Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere «seguro», entre otras cuestiones.
El documento es muy detallado, técnico y fuera del ámbito de interés de los usuarios normales, a quienes quizá sólo interese saber un poco por encima cuáles son estas nuevas consideraciones.
En general parece que el NIST ha usado el sentido común y recogido tanto las peticiones de los expertos como el saber de las multitudes y los usos corrientes. Respecto a las contraseñas y sistemas de autenticación de usuarios, en concreto, las aplicaciones y sitios web…
Deberían:
- Deberían requerir contraseñas de al menos 8 caracteres (15 a ser posible).
- Deberían admitir contraseñas de hasta 64 caracteres.
- Deberían admitirse espacios, caracteres ASCII y Unicode.
Y cambio NO deberían:
- No deberían imponer otras reglas de composición («combinación de estilos», como mayúculas/minúsculas/números).
- No deberían imponer cambiar contraseñas periódicamente, a menos que estén comprometidas o haya habido algún problema de seguridad concreto.
- No deberían mostrar «pistas» si no se está autenticado.
- No deberían sugerir contraseñas o pistas para cambiar la contraseña del tipo «el nombre de tu perro».
Así que si eres un simple usuario no tienes mucho más que hacer. Pero si desarrollas un app, gestionas un sitio web o estás planeando diseñar o gestionar uno, ya estás tardando en modernizarte y considerar estas reglas como las más adecuadas y convenientes.
Una máquina de Turing de Lego que funciona
Combinando lo mejor de ambos mundos, o al menos de los mundos que nos gustan a nosotros, esta Máquina de Turing de LEGO aúna los orígenes de la informática con las sempiternas piezas de construcción de Lego. No es algo precisamente sencillo en cuanto a construcción, bastante intrincada por lo que parece, aunque sí en cuanto a concepto.
Inventada por el mismísimo Alan Turing, la máquina puede entenderse como una especie de ordenador básico o lenguaje de programación simplificado, según cómo se mire. El dispositivo tiene su cabezal, que puede «leer» y «escribir» ceros y unos en una «cinta» o larga fila de piezas que hace las veces de memoria, actúa como registros de estado de la máquina y también contiene las instrucciones. El cabezal puede moverse a ambos lados para hacer avanzar o retroceder la cinta, en una suerte de bucle que depende del algoritmo o programa introducido. Ese algoritmo programado puede finalizar o continuar durante mucho tiempo, dependiendo de lo que haga. En teoría, este modelo básico puede ejecutar los mismos programas que cualquier otro ordenador, siempre que se le de suficiente tiempo.
La propuesta de este proyecto de kit de Lego Ideas tiene 4 símbolos y 8 estados posibles (32 combinaciones de estados y símbolos) con 7 bits para las instrucciones. No necesita motor pero tal y como avisan «el mecanismo es bastante complicado». En total está construido con 2.900 piezas (dentro del límite permitido de 3.000 para entrar en el Lego ideas).
Ahora su creador («The Bananaman») espera a ver si consigue suficientes apoyos para que Lego lo bendiga y haga oficial. Con 1.540 personas apoyándole en el tiempo que lleva, y teniendo en cuenta que le quedan dos años, podría conseguirlo… Y nuestras carteras volver a resentirse, porque sería uno de esos kits irresistibles.
Relacionado:
