La creencia de que modificar las contraseñas de manera periódica refuerza la seguridad digital ha comenzado a ser cuestionada por expertos en ciberseguridad y organismos oficiales como el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, que advierten sobre los riesgos de esta práctica tradicional.
En sus recientes directrices, el NIST sostiene que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de fortalecer la protección, esta medida suele derivar en la elección de claves más débiles, predecibles y fáciles de recordar.
PUBLICIDAD
Según señala la autoridad, “cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.
Qué requisitos se deben eliminar para fortalecer la seguridad digital
El NIST ha propuesto eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso de ciertos caracteres y la utilización de preguntas de seguridad.
PUBLICIDAD
Además, las nuevas pautas establecen que “los verificadores y los proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Solo deben forzar un cambio si hay evidencia de que el autenticador está comprometido”.
Este cambio de enfoque implica que la modificación de la contraseña solo debe producirse ante sospechas de filtración o compromiso de las credenciales, y no como una rutina calendarizada.
PUBLICIDAD
Cuál es la mejor forma de proteger las cuentas digitales de robos
En este contexto, la estrategia sugerida se centra en la creación de contraseñas robustas, únicas y difíciles de adivinar, que solo deben actualizarse si existen indicios de vulnerabilidad o si han sido expuestas en filtraciones de datos.
Los especialistas insisten en que cada cuenta debe contar con una credencial diferente, sobre todo en servicios financieros o que gestionen información sensible. Si se opta por una frase como contraseña, es fundamental evitar palabras o expresiones comunes, así como nombres o fechas personales o familiares.
PUBLICIDAD
El uso de letras mayúsculas, minúsculas, números y símbolos sigue siendo una práctica aconsejada, y la longitud mínima recomendada es de ocho caracteres o más. Además, se desaconseja que las letras formen palabras reconocibles o que los números tengan un significado relevante para el usuario.
Qué contraseñas son muy fáciles de adivinar por los ciberdelincuentes
Contraseñas como “123456”, “password”, “qwerty” y “111111” se encuentran entre las más fáciles de adivinar. Estas combinaciones son las primeras que suelen probar los atacantes en intentos de acceso no autorizado debido a su uso frecuente y falta de complejidad.
PUBLICIDAD
El uso de palabras simples, secuencias numéricas o claves como “abc123” y “admin” facilita que terceros vulneren la seguridad de cuentas personales y corporativas. Especialistas en ciberseguridad recomiendan evitar estas opciones para reducir riesgos de filtración de información.
Cuáles herramientas ayudan a proteger las cuentas personales de ciberataques
La autenticación multifactor (MFA) se presenta como un complemento esencial para reforzar la seguridad. Activar este sistema en la mayor cantidad posible de cuentas dificulta el acceso a los ciberdelincuentes, incluso si logran obtener una contraseña.
PUBLICIDAD
Este método resulta muy eficaz frente a los ataques automatizados empleados por los ciberdelincuentes, que buscan adivinar claves o emplear credenciales robadas.
Asimismo, a raíz de que gestionar múltiples claves complejas puede resultar complicado, los expertos sugieren el uso de gestores de contraseñas. Estas herramientas permiten generar claves aleatorias, almacenarlas de forma cifrada y acceder a ellas de manera segura desde cualquier dispositivo personal.
PUBLICIDAD
De este modo, se reduce la carga de memorizar credenciales complejas para distintos servicios y se fomenta la adopción de contraseñas más extensas y seguras.
El cambio de paradigma impulsado por el NIST y los especialistas en ciberseguridad afecta a usuarios individuales, a empresas e instituciones, en un escenario donde los ciberataques son cada vez más frecuentes y sofisticados.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Ordenar la pantalla de inicio de WhatsApp a tu gusto será así de sencillo con esta función
Chats archivados y bloqueados dejarán de ocupar espacio en la parte superior y se abrirán desde filtros específicos
WhatsApp probará alertas para detectar posibles estafas en mensajes
La función en fase beta busca detectar patrones típicos de fraude en chats, especialmente de remitentes desconocidos
WhatsApp podría bloquear tu cuenta para siempre si accedes a estas aplicaciones piratas
Estas apps desarrolladas por extraños ponen en riesgo la privacidad, exponen a los usuarios a malware y permiten el robo de datos personales
Internet bajo dominio de los bots: el tráfico automatizado supera por primera vez al humano
Datos recientes sitúan las solicitudes automatizadas por encima de la actividad humana, impulsadas por agentes de inteligencia artificial
Paso a paso para convertir un Smart TV en marco de fotos digitales
Funciones nativas, aplicaciones como Google Fotos y dispositivos streaming amplían las funciones del televisor y permiten mostrar imágenes familiares en pantalla grande
