La creencia de que modificar las contraseñas de manera periódica refuerza la seguridad digital ha comenzado a ser cuestionada por expertos en ciberseguridad y organismos oficiales como el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, que advierten sobre los riesgos de esta práctica tradicional.
En sus recientes directrices, el NIST sostiene que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de fortalecer la protección, esta medida suele derivar en la elección de claves más débiles, predecibles y fáciles de recordar.
Según señala la autoridad, “cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.
Qué requisitos se deben eliminar para fortalecer la seguridad digital
El NIST ha propuesto eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso de ciertos caracteres y la utilización de preguntas de seguridad.
Además, las nuevas pautas establecen que “los verificadores y los proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Solo deben forzar un cambio si hay evidencia de que el autenticador está comprometido”.
Este cambio de enfoque implica que la modificación de la contraseña solo debe producirse ante sospechas de filtración o compromiso de las credenciales, y no como una rutina calendarizada.
Cuál es la mejor forma de proteger las cuentas digitales de robos
En este contexto, la estrategia sugerida se centra en la creación de contraseñas robustas, únicas y difíciles de adivinar, que solo deben actualizarse si existen indicios de vulnerabilidad o si han sido expuestas en filtraciones de datos.
Los especialistas insisten en que cada cuenta debe contar con una credencial diferente, sobre todo en servicios financieros o que gestionen información sensible. Si se opta por una frase como contraseña, es fundamental evitar palabras o expresiones comunes, así como nombres o fechas personales o familiares.
El uso de letras mayúsculas, minúsculas, números y símbolos sigue siendo una práctica aconsejada, y la longitud mínima recomendada es de ocho caracteres o más. Además, se desaconseja que las letras formen palabras reconocibles o que los números tengan un significado relevante para el usuario.
Qué contraseñas son muy fáciles de adivinar por los ciberdelincuentes
Contraseñas como “123456”, “password”, “qwerty” y “111111” se encuentran entre las más fáciles de adivinar. Estas combinaciones son las primeras que suelen probar los atacantes en intentos de acceso no autorizado debido a su uso frecuente y falta de complejidad.
El uso de palabras simples, secuencias numéricas o claves como “abc123” y “admin” facilita que terceros vulneren la seguridad de cuentas personales y corporativas. Especialistas en ciberseguridad recomiendan evitar estas opciones para reducir riesgos de filtración de información.
Cuáles herramientas ayudan a proteger las cuentas personales de ciberataques
La autenticación multifactor (MFA) se presenta como un complemento esencial para reforzar la seguridad. Activar este sistema en la mayor cantidad posible de cuentas dificulta el acceso a los ciberdelincuentes, incluso si logran obtener una contraseña.
Este método resulta muy eficaz frente a los ataques automatizados empleados por los ciberdelincuentes, que buscan adivinar claves o emplear credenciales robadas.
Asimismo, a raíz de que gestionar múltiples claves complejas puede resultar complicado, los expertos sugieren el uso de gestores de contraseñas. Estas herramientas permiten generar claves aleatorias, almacenarlas de forma cifrada y acceder a ellas de manera segura desde cualquier dispositivo personal.
De este modo, se reduce la carga de memorizar credenciales complejas para distintos servicios y se fomenta la adopción de contraseñas más extensas y seguras.
El cambio de paradigma impulsado por el NIST y los especialistas en ciberseguridad afecta a usuarios individuales, a empresas e instituciones, en un escenario donde los ciberataques son cada vez más frecuentes y sofisticados.
Últimas Noticias
Cómo firmar un PDF u otros documentos digitales de manera segura
El Servicio de Autenticación Digital está habilitado en internet para que cualquier persona en cuestión de minutos pueda registrar su firma y así prevenir estafas, engaños y suplantaciones
Siete atajos de Google Chrome que cambiarán la forma en la que usas internet
Estos comandos ayudan a organizar el navegador según las necesidades del usuario
Nuevo State of Play de Japón y Asia: cuándo y a qué hora ver la transmisión para jugar en PlayStation
El escaparate de videojuegos de Asia introduce avances exclusivos, lanzamientos esperados y entrevistas con referentes que impulsan la innovación en plataformas PlayStation
Por qué el CEO de NVIDIA, Jensen Huang, cree que los electricistas o fontaneros serán los “ganadores” de la carrera de la IA
Actualmente, el mercado laboral está en desequilibrio por la sobreoferta de titulados universitarios y la escasez de mano de obra técnica
Si no quieres que te espíen el teléfono móvil, sigue estas 3 técnicas para ser invisible
Variaciones en el rendimiento o permisos sospechosos pueden alertar sobre la presencia de intrusos
