Con la declaración al respecto^* de este tema en mente, la cuarta entrada. En ésta revisaremos algo más teórico y académico pero que será empleado para soportar afirmaciones que se hacen más adelante.

En el post previo mencionamos que los nuevos esquemas de seguridad implicaban contraseñas más largas. Realmente, no es en sí la longitud de la contraseña lo que nos «brinda la seguridad» sino el tamaño (cardinalidad) del conjunto de símbolos del cual la formamos.

Estoy seguro que cualquiera de los lectores han debido elaborar un password (una cadena de caracteres que se emplea como contraseña) al menos. Y, estoy igual de seguro, que han notado como se ha venido incrementando las restricciones para crearlos: que sean de cierto tamaño (ya menos de ocho caracteres se considera un mero PIN), que incluyan letras y al menos un número, que no aparezcan más de un mismo carácter en forma consecutiva, que incluyan mayúsculas o que incluyan algún símbolo ortográfico— aunque en algunos casos piden lo contrario, limitando el conjunto de caracteres. Más o menos, en forma general y de creciente complejidad. Adicionalmente podemos mencionar que algunas políticas se crean también alrededor de esto, como el que no se repita un password usado recientemente o que no tenga  cierta similitud con uno anterior, que no sea una palabra específica (nombre del usuario, del servicio, algún dato personal o incluido en un diccionario de palabras muy frecuentes y previsibles).

Es importante hacer la distinción entre las reglas de generación de password (lo primero que se menciona en el párrafo anterior) y las políticas de administración de éstos («de llaves», como les llegan a llamar también), con lo que se cierra dicho párrafo.

* El leer esta y subsecuentes entradas implica un conocimiento y aceptación de la política de responsabilidad de este sitio (por lo que si no la han leído, háganlo). Lo expresado en éste y subsecuentes posts se hace con el propósito académico de ejemplificar un punto, explicar un tema y sin ánimo de lucro o dolo, pese a lo que el título y lo escrito puedan implicar.