La seguridad de nuestras cuentas de correo, por ejemplo, siempre parece ser insuficiente. Por ello, los proveedores de servicios de correo gratuito nos piden muchas veces que pongamos una contraseña, un password, que sea lo suficientemente complejo. En algunos servidores exigen poner letras y números e incluso, algún símbolo especial. En otros no aceptan poner secuencias de números que se incremente o decrementen, como ‘123456’ o ‘987654321’, por ejemplo. Ahora —curiosamente— Microsoft toma una extraña decisión, acortar sus contraseñas.
Microsoft ahora pide en Hotmail, que los usuarios escriban hasta los primeros 16 símbolos de la contraseña, pues los demás ya no contarán. La nueva política se aplica a todas las cuentas de Microsoft y no solamente a hotmail. La empresa de las ventanas lo resume así: ” Las contraseñas de las cuentas de Microsoft contienen hasta 16 caracteres. Si ha estado usando una contraseña mayor de 16 símbolos, no funcionará. ¡Ya no tendrá que poner sus larguísimas contraseñas! Sólo ponga los primeros 16 símbolos…”
Cuando se lanzó Outlook.com hace un par de meses, se limitaba a 16 caracteres el tamaño de las contraseñas. De acuerdo con Kaspersky, Microsoft ha decidido usar los primeros 16 caracteres, aplicarles la función de hash correspondiente e ignorar el resto de los símbolos. Es curioso que Microsoft haya decidido esto. Las cuentas de Yahoo! por ejemplo, tienen 32 caracteres, las de GMail más de 200 caracteres, cosa que parece incluso exagerada.
Microsoft ha aclarado en un documento de ayuda titulado “¿Por qué mi cuenta de Microsoft no puede tener más de 16 caracteres?”: Esto no significa que se haya acortado su contraseña. De hecho, las contraseñas de Windows LIVE ID siempre se han limitado a 16 caracteres y el resto de estos simplemente es ignorado. Cuando cambiamos estas cuentas a la de Microsoft, actualizamos la página de entrada indicándole a los usuarios que solamente se necesitan a lo más 16 caracteres. Si no quiere ver este error en su pantalla, pues no ponga contraseñas de más de 16 caracteres.
Microsoft de hecho insiste en que este asunto ni es tan grave ni tiene nada de particular. Por años se ha hecho y nadie decía nada. La empresa que comanda Ballmer dice que se busca que los usuarios cambien con cierta frecuencia sus contraseñas, como una medida de protección de sus datos.
Así pues, parece que esto seguirá así. En mi opinión, una tormenta en un vaso de agua. 16 caracteres pueden dar un número gigantesco de combinaciones. Además, ¿quién quiere poner contraseñas de digamos, 50 caracteres?
Referencia: The Next Web