El Instituto de Tecnología y Estándares norteamericano (NIST) ha tomado la decisión de actualizar sus recomendaciones de seguridad de contraseñas, eliminando la sugerencia de cambiarlas de forma periódica. Esta medida busca contrarrestar el efecto negativo que esta práctica puede tener, ya que los usuarios tienden a elegir contraseñas menos seguras cada vez.
Las contraseñas son uno de los métodos de autenticación más comunes utilizados por los usuarios en diversas plataformas. Se trata de una combinación secreta de caracteres que los usuarios generan para proteger sus cuentas y datos personales.
Tradicionalmente, se ha recomendado que las contraseñas sean complejas y que se cambien regularmente para evitar posibles filtraciones. Sin embargo, el NIST ha cuestionado estas recomendaciones en su último borrador de las Directrices sobre identidad digital.
Una de las principales modificaciones en las normas del NIST tiene que ver con la frecuencia de cambio de contraseñas. Ahora, se especifica que no es necesario cambiarlas a menos que exista evidencia de compromiso del autenticador.
Según el NIST, la obligación de cambiar contraseñas con regularidad puede llevar a que los usuarios elijan opciones más simples y fáciles de recordar, lo que las hace más vulnerables a ciberataques.
Además, el organismo ha recomendado no imponer reglas estrictas sobre la composición de contraseñas, ya que los usuarios tienden a seguir patrones predecibles al cumplir con estas normativas.
A pesar de estos cambios, el NIST sigue manteniendo pautas como la longitud adecuada de contraseñas para aumentar la seguridad. Se recomienda que las contraseñas tengan al menos ocho caracteres de longitud, aunque se sugiere que sean de al menos 15 caracteres para mayor protección.
Categoría:
Newsletter
Entérate de las últimas noticias cómodamente desde tu mail.