La creencia de que modificar las contraseñas de manera periódica refuerza la seguridad digital ha comenzado a ser cuestionada por expertos en ciberseguridad y organismos oficiales como el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, que advierten sobre los riesgos de esta práctica tradicional.
En sus recientes directrices, el NIST sostiene que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de fortalecer la protección, esta medida suele derivar en la elección de claves más débiles, predecibles y fáciles de recordar.
Según señala la autoridad, “cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.
Qué requisitos se deben eliminar para fortalecer la seguridad digital
El NIST ha propuesto eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso de ciertos caracteres y la utilización de preguntas de seguridad.
Además, las nuevas pautas establecen que “los verificadores y los proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Solo deben forzar un cambio si hay evidencia de que el autenticador está comprometido”.
Este cambio de enfoque implica que la modificación de la contraseña solo debe producirse ante sospechas de filtración o compromiso de las credenciales, y no como una rutina calendarizada.
Cuál es la mejor forma de proteger las cuentas digitales de robos
En este contexto, la estrategia sugerida se centra en la creación de contraseñas robustas, únicas y difíciles de adivinar, que solo deben actualizarse si existen indicios de vulnerabilidad o si han sido expuestas en filtraciones de datos.
Los especialistas insisten en que cada cuenta debe contar con una credencial diferente, sobre todo en servicios financieros o que gestionen información sensible. Si se opta por una frase como contraseña, es fundamental evitar palabras o expresiones comunes, así como nombres o fechas personales o familiares.
El uso de letras mayúsculas, minúsculas, números y símbolos sigue siendo una práctica aconsejada, y la longitud mínima recomendada es de ocho caracteres o más. Además, se desaconseja que las letras formen palabras reconocibles o que los números tengan un significado relevante para el usuario.
Qué contraseñas son muy fáciles de adivinar por los ciberdelincuentes
Contraseñas como “123456”, “password”, “qwerty” y “111111” se encuentran entre las más fáciles de adivinar. Estas combinaciones son las primeras que suelen probar los atacantes en intentos de acceso no autorizado debido a su uso frecuente y falta de complejidad.
El uso de palabras simples, secuencias numéricas o claves como “abc123” y “admin” facilita que terceros vulneren la seguridad de cuentas personales y corporativas. Especialistas en ciberseguridad recomiendan evitar estas opciones para reducir riesgos de filtración de información.
Cuáles herramientas ayudan a proteger las cuentas personales de ciberataques
La autenticación multifactor (MFA) se presenta como un complemento esencial para reforzar la seguridad. Activar este sistema en la mayor cantidad posible de cuentas dificulta el acceso a los ciberdelincuentes, incluso si logran obtener una contraseña.
Este método resulta muy eficaz frente a los ataques automatizados empleados por los ciberdelincuentes, que buscan adivinar claves o emplear credenciales robadas.
Asimismo, a raíz de que gestionar múltiples claves complejas puede resultar complicado, los expertos sugieren el uso de gestores de contraseñas. Estas herramientas permiten generar claves aleatorias, almacenarlas de forma cifrada y acceder a ellas de manera segura desde cualquier dispositivo personal.
De este modo, se reduce la carga de memorizar credenciales complejas para distintos servicios y se fomenta la adopción de contraseñas más extensas y seguras.
El cambio de paradigma impulsado por el NIST y los especialistas en ciberseguridad afecta a usuarios individuales, a empresas e instituciones, en un escenario donde los ciberataques son cada vez más frecuentes y sofisticados.
Últimas Noticias
Nuevo sistema robótico de reciclaje le da una segunda vida a las baterías de coches eléctricos
El proyecto, denominado CircuBAT, reunió a siete instituciones de investigación y 24 empresas para abordar este reto de transición energética
Cómo usar la IA de Google Maps para reportes de tráfico, reservas y ayuda en ruta
La nueva actualización de la aplicación convierte la IA de Google en copiloto digital, permitiendo comandos por voz y mejoras en la navegación
Actores ganadores del Oscar firman acuerdo con empresa de IA para que use sus voces
Matthew McConaughey y Michael Caine se unen a una lista de estrellas de Hollywood cuyas voces estarán presentes en contenidos generados por inteligencia artificial
Cómo decorar tu hogar en Navidad usando equipos electrónicos
Con los avances en proyectores, ahora puedes transformar paredes o techos en auténticos escenarios festivos
Cómo es la nueva función de Google Drive que transforma los PDF en resúmenes de audio
La nueva función permitirá transformar documentos extensos en grabaciones sintetizadas
