Loading...

Lo llevas haciendo mal toda la vida: por qué no debes cambiar las contraseñas de forma periódica

Los expertos del Instituto de Tecnología y Estándares norteamericano (NIST) actualizan sus pautas sobre ciberseguridad

Alejandro Tercero García

Un usuario prueba diferentes contraseñas / PIXABAY

De cara a garantizar la seguridad de las contraseñas, los expertos siempre habían aconsejado que las contraseñas alcancen una determinada longitud y combinen letras, números, símbolos, mayúsculas y minúsculas, e incluso indicaban la necesidad de cambiarlas cada cierto tiempo para evitar que se puedan utilizar en caso de filtración.

Pero ahora el Instituto de Tecnología y Estándares norteamericano (NIST) ha desmontado algunas de estas recomendaciones en su último borrador público del documento de Directrices sobre identidad digital

¿Cómo crear una contraseña segura?

Cambiar las contraseñas de forma periódica ya no es seguro. Esta es la principal novedad que se puede extraer de la actualización de las pautas de seguridad que han llevado a cabo los expertos.

El comprobador de contraseñas de security.org / SECURITY.ORG

De hecho, los especialistas han eliminado la recomendación de cambiar las contraseñas de forma periódica porque puede crear el efecto contrario al hacer que los usuarios cada vez busquen opciones de contraseña menos seguras. A no ser que haya una evidencia de que el autenticador está comprometido, la contraseña no debe modificarse.

Reglas de composición

Los especialistas del Nist también han detallado que los verificadores y CSP "no deben imponer otras reglas de composición" para las contraseñas, más allá de un mínimo de caracteres. 

"Las investigaciones recientes han demostrado que los usuarios responden de formas muy predecibles a los requisitos impuestos por las reglas de composición", aseguran los expertos en ciberseguridad del instituto norteamericano.

La clave para garantizar la seguridad

El organismo también ha detallado que los verificadores y los CSP "deben exigir que las contraseñas tengan un mínimo de ocho caracteres de longitud", aunque para garantizar la seguridad se debería requerir que las contraseñas tengan un mínimo de 15 caracteres de longitud.

No obstante, han concretado que la longitud máxima recomendada para las contraseñas es de 64 caracteres.