Durante mucho tiempo, se nos ha enseñado que cambiar nuestras contraseñas de manera periódica es esencial para mantener la seguridad en nuestras cuentas. Sin embargo, este consejo está quedando obsoleto. El Instituto Nacional de Estándares y Tecnología (NIST), una organización líder en la creación de normas de seguridad digital en Estados Unidos, ha lanzado nuevas recomendaciones que sugieren que la práctica de renovar contraseñas de forma rutinaria ya no es tan efectiva como solía creerse.

¿Por qué cambiar las contraseñas ya no es una buena idea?

El NIST explica que obligar a los usuarios a cambiar sus contraseñas cada cierto tiempo no mejora necesariamente la seguridad, sino que en muchos casos, puede incluso hacerla más vulnerable. Esto ocurre porque al tener que recordar contraseñas nuevas con frecuencia, los usuarios tienden a crear combinaciones más débiles, más fáciles de recordar, pero también más fáciles de hackear.

Las nuevas recomendaciones del NIST

En su Borrador Público Inicial de las Directrices de Identidad Digital, el NIST expone un cambio significativo en las políticas de manejo de contraseñas. Algunas de las recomendaciones más destacadas incluyen:

• No imponer reglas estrictas de composición: Los servicios ya no deberían forzar a los usuarios a utilizar combinaciones de letras, números y símbolos de manera arbitraria.
• Evitar la renovación periódica de contraseñas: Los usuarios no deberían verse obligados a cambiar sus contraseñas a menos que haya pruebas concretas de que el autenticador ha sido comprometido.

Esta última recomendación es especialmente importante, ya que subraya que la longitud y complejidad de una contraseña sólida puede ofrecer una protección más efectiva que la práctica de cambiarla frecuentemente.

¿Qué sistemas de seguridad están tomando protagonismo?

A medida que avanza la tecnología, las contraseñas no son el único método de autenticación disponible para los usuarios. En la actualidad, sistemas como la verificación de doble factor y las Passkeys han tomado un papel relevante, haciendo que la biometría (como el reconocimiento facial o la huella dactilar) se convierta en una alternativa segura y más eficiente.

Las Passkeys, por ejemplo, están diseñadas para eliminar la necesidad de contraseñas tradicionales, utilizando tecnologías avanzadas que convierten al rostro o la huella dactilar en la clave de acceso a nuestras cuentas. Esto mejora notablemente la seguridad, al tiempo que reduce los riesgos asociados con el uso de contraseñas.

La longitud, el verdadero secreto de una contraseña segura

El informe de Hive Systems muestra un dato sorprendente: una contraseña compuesta únicamente por letras mayúsculas y minúsculas, con una longitud de entre 12 y 13 caracteres, puede tardar entre 2.000 y 75.000 años en ser descifrada mediante ataques de fuerza bruta. Este hallazgo destaca que la longitud de la contraseña es más importante que la cantidad de caracteres especiales que contenga.

Por tanto, es mejor crear una contraseña larga y robusta, en lugar de una combinación de caracteres que tengamos que cambiar constantemente. Esto no solo mejora la seguridad, sino que también hace que sea más fácil recordar sin comprometer su efectividad.

¿Qué nos espera en el futuro de la seguridad digital?

Aunque las recomendaciones del NIST aún no son de cumplimiento obligatorio para las empresas que gestionan servicios digitales, representan un cambio significativo en la forma en que concebimos la seguridad de nuestras cuentas. En lugar de forzar cambios constantes de contraseñas, el enfoque está virando hacia el uso de Passkeys y otros sistemas de autenticación más avanzados que podrían eventualmente reemplazar las contraseñas tradicionales.

Este cambio busca eliminar las prácticas obsoletas y ofrecer una mayor tranquilidad a los usuarios, asegurando que sus datos estén protegidos sin tener que lidiar con la incomodidad de recordar nuevas contraseñas cada pocos meses.

#SeguridadDigital #Contraseñas #NIST #Ciberseguridad #Passkeys #VerificaciónDobleFactor #Innovación #ProtecciónDeDatos