24h España.

24h España.

Expertos del NIST advierten que cambiar contraseñas a menudo puede ser riesgoso

Expertos del NIST advierten que cambiar contraseñas a menudo puede ser riesgoso

En un movimiento innovador, expertos del Instituto de Tecnología y Estándares norteamericano (NIST) han decidido actualizar sus directrices de seguridad de contraseñas, eliminando la recomendación de cambiarlas de forma periódica. Esta decisión surge de la preocupación de que esta práctica pueda llevar a que los usuarios opten por contraseñas menos seguras.

Las contraseñas son fundamentales en el mundo digital actual, utilizadas para acceder a servicios, proteger información personal y desbloquear dispositivos. Son códigos secretos compuestos por diferentes caracteres, y para mantener su seguridad, se recomienda que sean complejas y contengan combinaciones de letras, números, símbolos y más.

Tradicionalmente, cambiar las contraseñas periódicamente ha sido una medida estándar de seguridad. No obstante, el NIST ha descartado esta recomendación en su nuevo borrador de Directrices sobre identidad digital, destacando que solo se debería cambiar una contraseña si hay evidencia de que ha sido comprometida.

Esta actualización se basa en la tendencia de que los usuarios suelen elegir contraseñas más simples cuando saben que tendrán que cambiarlas con frecuencia, lo que las vuelve vulnerables a ciberataques. Además, el NIST ha señalado que imponer reglas específicas sobre la composición de contraseñas tampoco es efectivo, ya que los usuarios tienden a seguir patrones previsibles al cumplir con esas reglas.

Los análisis de contraseñas violadas han demostrado que las reglas de complejidad de contraseñas no ofrecen tanto beneficio como se creía, y pueden afectar negativamente la usabilidad y memorabilidad de las contraseñas. Por lo tanto, el NIST ha decidido mantener la recomendación de longitud adecuada para contraseñas como medida de seguridad.

Según el NIST, las contraseñas deben tener al menos ocho caracteres de longitud, aunque se sugiere que para una mayor seguridad deberían alcanzar los 15 caracteres. A pesar de esto, la longitud máxima recomendada es de 64 caracteres, manteniendo un equilibrio entre la seguridad y la practicidad para los usuarios.