El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ajustó sus pautas sobre contraseñas, eliminando la necesidad de cambiarlas periódicamente. Esta práctica, aunque común, puede disminuir la seguridad, ya que los usuarios suelen optar por contraseñas más simples para recordarlas con facilidad.
Las contraseñas son fundamentales para proteger información personal, tanto al iniciar sesión en servicios como para desbloquear dispositivos. Expertos en ciberseguridad recomiendan combinaciones complejas de letras, números y símbolos, junto con la renovación frecuente, como medidas de seguridad. Sin embargo, el NIST revisando estas indicaciones en su reciente actualización de las Directrices sobre identidad digital.
El NIST sugiere que no es necesario exigir a los usuarios cambiar sus contraseñas regularmente, excepto si hay indicios de que fueron comprometidas. Según sus investigaciones, cambiar contraseñas de forma continua puede llevar a crear claves predecibles y más fáciles de descifrar, lo que incrementa el riesgo de ciberataques.
El organismo también recomienda no imponer reglas estrictas de composición, como la inclusión obligatoria de símbolos, números o mayúsculas. Esto se debe a que los usuarios suelen seguir patrones predecibles, como agregar “1” al final de la palabra “contraseña”, lo que facilita a los ciberdelincuentes la tarea de vulnerarlas.
La longitud, un factor clave de las contraseñas
A pesar de estos cambios, el NIST mantiene la recomendación de que las contraseñas deben ser lo suficientemente largas. Establece que el mínimo requerido debería ser de ocho caracteres, aunque sugiere que lo ideal sería utilizar contraseñas de al menos 15 caracteres. Esto aumenta significativamente la dificultad para adivinarlas, mientras que la longitud máxima recomendada es de 64 caracteres.
Estas nuevas pautas buscan simplificar la gestión de contraseñas para los usuarios sin comprometer la seguridad.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.