Límite de 16 caracteres al iniciar sesión en Hotmail

Hoy al intentar acceder a mi cuenta de Hotmail me apareció un mensaje de error, sin prestarle mayor atención pensé que había escrito mal la contraseña, lo intenté 2 o 3 veces pero el mensaje seguía ahí. Así que leí con atención lo que decía:

16 caracteres limite iniciar sesion

Las contraseñas de las cuentas Microsoft pueden tener hasta 16 caracteres. Si has estado usando una con más de 16 caracteres, escribe los 16 primeros.

Si este mensaje te está apareciendo lo único que debes hacer es ingresar los primeros 16 caracteres de tu contraseña, de esta forma podrás iniciar sesión.

Tu contraseña no se ha cambiado, de hecho sigue siendo la misma, lo único que cambió es que ahora el mensaje de error se muestra durante el inicio de sesión de Hotmail para que los usuarios lo tengan en cuenta, antes no se mostraba.

El sistema de validación de contraseñas de Microsoft siempre ha tenido este límite de 16 caracteres y parece que por el momento no lo van a ampliar. Según comenta un moderador en los foros oficiales “la lógica de validación de contraseña está descentralizada a través de diferentes productos, por lo que es un cambio mayor y debe tardar más en llegar al mercado.”

Este límite también puede verse implementado en las aplicaciones móviles como el Messenger, si tu contraseña supera los 16 caracteres desde hace tiempo no te permite iniciar sesión, pero si escribes sólo los primeros 16 accederás sin problema.

Consejo: si vas a cambiar tu contraseña de Hotmail procura que esta sea fácil de recordar para ti, pero imposible de adivinar para otras personas. Utiliza mayúsculas, minúsculas y números, además no utilices la misma contraseña en otros servicios.

20 comentarios en «Límite de 16 caracteres al iniciar sesión en Hotmail»

  1. Para poner un ejemplo más gráfico, acá tenemos un encriptador MD5 http://pajhome.org.uk/crypt/md5/

    Si usamos como password: esteesmisupermegapasswordlargo
    produce: 7ea29a7656d4cb56eecb246d988c0e1c

    el password tiene 30 caracteres de largo, si lo cortamos a 16 nos queda:

    password: esteesmisupermeg
    y produce con md5: a3a3183430c87368c5b1094cc96538b5
    o sea algo totalmente diferente.

    En conclusión ellos no almacenaban codificado mi antiguo password, o sea «7ea29a7656d4cb56eecb246d988c0e1c» y menos creo que almacenen en texto plano el password o sea «esteesmisupermegapasswordlargo»

    Lo que seguramente hacían era que cuando digitamos el password «esteesmisupermegapasswordlargo» lo cortaban a «esteesmisupermeg» y luego almacenaban «a3a3183430c87368c5b1094cc96538b5», o sea el producido de solo los primeros 16 caracteres.

    Responder
  2. PERO NO ME QUEDO CLARO , COMO HAGO PARA PODER ACCEDER NUEVAMENTE AMI CUENTA DE CORREO DE HOTMAIL Y PODER CAMBIAR LA CLAVE PORQE SOLO ME HABRE EL MSN.

    Responder
  3. algo anda mal, mi contraseña era mas de 16 caracteres, pero nadie podia entrar aunke usara la contraseña, al parecer graba los pasos, no los caracteres. yo para entrar debia borrar el ultimo caracter del password, y volver a escribirlo para poder entrar, ahora no funciona, nada :8 y no me acuerdo de los datos :(

    Responder
    • Creo que eso era lo que hacían hasta ahora en el formulario, pero la verdad es que nunca le presté atención a la cantidad de caracteres que tomaba.

      Actualmente noté que lo hacían en el formulario donde se cambia la contraseña, que por cierto cambió de diseño… ahora le llaman «Cuenta Microsoft» en lugar de «Windows Live ID».

      Responder
    • El tema es que no almacenaban los 20, 30 o 40 caracteres, si no que siempre almacenaron solo 16 caracteres e ignoraban el resto.

      Esta bien tu apreciación porque si almacenaban más caracteres y lo hacían bien es imposible truncar y conocer los primeros 16 a menos que la guardaran en texto plano o bien usando algún sistema sencillo de cambio carácter a carácter lo cual no es seguro.

      El caso es que siempre almacenaron 16, e ignoraron el resto y por eso siguen pudiendo comprobar la correcta, solo que ahora lo advierten en pantalla, al menos eso dicen :)

      Responder
      • Si claro, eso es posible de hacer y casi imposible de confirmar por nuestra parte, pero es también una gran brecha de seguridad, confiabilidad con sus usuarios y sobre todo innecesario, no tiene utilidad, es un riesgo que seguro no toman.

        Responder
  4. Es imposible no usar la misma contraseña en otros servicios, porque contando:
    1. Hotmail
    2. Gmail
    3. Facebook
    4. Twitter
    5. Pinterest
    6. Skype
    7. linkedin
    8. Taringa
    9. Steam
    10. Gravatar
    11. Mercado libre
    12. ebay
    12. Amazon
    13. Paypal
    14. Un par de cuentas en foros especializados según profesión.
    15. Un par de cuentas en diarios online para noticias.
    16. Un par de cuentas para compras online en tiendas por departamento tipo Ripley

    Hasta ahí un usuario normal que tiene las cuentas necesarias

    Pero si encima se te ocurre escribir un blog: clave de WordPress + clave de cuenta del dominio + clave de cuenta del hosting + clave de cuenta de googleapps + el email de tu blog + el facebook de tu blog, el pinterest de tu blog + el twitter de tu blog + todos los servicios para publicitar tu blog + los concursos para blogs + los premios para blogs, etc. Si además eres un gamer, la cosa se complica, y si eres casi un pitara que descarga todo lo que puede, imagínate.

    Responder
    • Tienes razón Yoel, gracias por el comentario.

      Yo utilizo contraseñas repetidas en varios servicios por comodidad, pero en los que considero claves como podrían ser el correo o la banca online, las contraseñas son diferentes. La idea simplemente es evitar que al perder una se pierdan o comprometan todas.

      Pienso que al menos se deberían utilizar contraseñas diferentes en las cuentas de correo que se utilizan como método de recuperación y cualquier servicio que implique información sensible o consideremos de alta prioridad.

      Responder

Deja un comentario