La creencia de que modificar las contraseñas de manera periódica refuerza la seguridad digital ha comenzado a ser cuestionada por expertos en ciberseguridad y organismos oficiales como el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, que advierten sobre los riesgos de esta práctica tradicional.
En sus recientes directrices, el NIST sostiene que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de fortalecer la protección, esta medida suele derivar en la elección de claves más débiles, predecibles y fáciles de recordar.
Según señala la autoridad, “cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.
Qué requisitos se deben eliminar para fortalecer la seguridad digital
El NIST ha propuesto eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso de ciertos caracteres y la utilización de preguntas de seguridad.
Además, las nuevas pautas establecen que “los verificadores y los proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Solo deben forzar un cambio si hay evidencia de que el autenticador está comprometido”.
Este cambio de enfoque implica que la modificación de la contraseña solo debe producirse ante sospechas de filtración o compromiso de las credenciales, y no como una rutina calendarizada.
Cuál es la mejor forma de proteger las cuentas digitales de robos
En este contexto, la estrategia sugerida se centra en la creación de contraseñas robustas, únicas y difíciles de adivinar, que solo deben actualizarse si existen indicios de vulnerabilidad o si han sido expuestas en filtraciones de datos.
Los especialistas insisten en que cada cuenta debe contar con una credencial diferente, sobre todo en servicios financieros o que gestionen información sensible. Si se opta por una frase como contraseña, es fundamental evitar palabras o expresiones comunes, así como nombres o fechas personales o familiares.
El uso de letras mayúsculas, minúsculas, números y símbolos sigue siendo una práctica aconsejada, y la longitud mínima recomendada es de ocho caracteres o más. Además, se desaconseja que las letras formen palabras reconocibles o que los números tengan un significado relevante para el usuario.
Qué contraseñas son muy fáciles de adivinar por los ciberdelincuentes
Contraseñas como “123456”, “password”, “qwerty” y “111111” se encuentran entre las más fáciles de adivinar. Estas combinaciones son las primeras que suelen probar los atacantes en intentos de acceso no autorizado debido a su uso frecuente y falta de complejidad.
El uso de palabras simples, secuencias numéricas o claves como “abc123” y “admin” facilita que terceros vulneren la seguridad de cuentas personales y corporativas. Especialistas en ciberseguridad recomiendan evitar estas opciones para reducir riesgos de filtración de información.
Cuáles herramientas ayudan a proteger las cuentas personales de ciberataques
La autenticación multifactor (MFA) se presenta como un complemento esencial para reforzar la seguridad. Activar este sistema en la mayor cantidad posible de cuentas dificulta el acceso a los ciberdelincuentes, incluso si logran obtener una contraseña.
Este método resulta muy eficaz frente a los ataques automatizados empleados por los ciberdelincuentes, que buscan adivinar claves o emplear credenciales robadas.
Asimismo, a raíz de que gestionar múltiples claves complejas puede resultar complicado, los expertos sugieren el uso de gestores de contraseñas. Estas herramientas permiten generar claves aleatorias, almacenarlas de forma cifrada y acceder a ellas de manera segura desde cualquier dispositivo personal.
De este modo, se reduce la carga de memorizar credenciales complejas para distintos servicios y se fomenta la adopción de contraseñas más extensas y seguras.
El cambio de paradigma impulsado por el NIST y los especialistas en ciberseguridad afecta a usuarios individuales, a empresas e instituciones, en un escenario donde los ciberataques son cada vez más frecuentes y sofisticados.
Últimas Noticias
Este es el precio de la criptomoneda ethereum este 8 de diciembre
Ethereum fue creada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
Bitcoin: cómo se ha movido en el mercado este día
El bitcoin ha sentado las bases para la creación de muchas de las monedas virtuales existentes en el mercado y ha marcado un momento crucial para las soluciones de pago digital
Hombre se implanta un chip para realizar trucos de magia y no puede usarlo tras olvidar la contraseña
Zi Teng Wang decidió llevar sus espectáculos a un nuevo nivel insertándose un chip de identificación por radiofrecuencia (RFID) en la mano
Cómo saber la memoria RAM de tu móvil Android de manera rápida y sencilla
Si tu móvil no ofrece esta información de manera clara o prefieres una herramienta dedicada, existen aplicaciones en Google Play
Adiós a las fundas convencionales: descubre la tendencia que redefine la protección de tu smartphone
Cada vez más personas prefieren lucir el diseño original de su teléfono sin carcasas voluminosas, gracias a los avances en materiales de los móviles actuales
