Durante años, modificar las contraseñas de manera regular fue considerado un paso básico para proteger la información personal en internet. Sin embargo, nuevas recomendaciones emitidas por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de Estados Unidos han puesto en duda esa práctica. Según los especialistas, forzar a los usuarios a renovar sus claves de acceso de forma periódica podría, en realidad, poner en riesgo la seguridad digital.
La guía más reciente del NIST, denominada SP 800-63-4, advierte que los cambios obligatorios de contraseñas, lejos de fortalecer la protección, pueden provocar el efecto contrario: los usuarios tienden a elegir combinaciones más débiles, fáciles de recordar o con patrones predecibles. Esto genera un entorno más vulnerable ante ataques informáticos o intentos de suplantación de identidad.
La nueva orientación del organismo estadounidense recomienda mantener contraseñas únicas, robustas y difíciles de adivinar, sin imponer cambios regulares, salvo en casos donde exista evidencia de que las credenciales han sido comprometidas o filtradas. El enfoque se centra, por tanto, en la calidad de las contraseñas y en la implementación de mecanismos adicionales de autenticación, más que en la frecuencia de los reemplazos.
“Los verificadores y proveedores de servicios no deben exigir cambios periódicos, a menos que haya señales claras de que el autenticador ha sido vulnerado”, señala el borrador de la guía del NIST. Este cambio en la política rompe con décadas de recomendaciones que se aplicaban tanto en el ámbito empresarial como en el uso personal de plataformas digitales.
El organismo, encargado de definir estándares tecnológicos para agencias gubernamentales y empresas privadas, también cuestiona otros métodos tradicionales, como las preguntas de seguridad o el uso de restricciones arbitrarias sobre los caracteres de las contraseñas. Estas prácticas, afirma, terminan generando hábitos predecibles que facilitan la tarea de los atacantes.
Contraseñas fuertes y únicas, la nueva prioridad
Los especialistas en ciberseguridad coinciden en que la protección efectiva no depende de cambiar contraseñas constantemente, sino de crear combinaciones complejas y únicas para cada cuenta. Esto implica utilizar letras mayúsculas y minúsculas, números y símbolos, con una longitud mínima de ocho caracteres, aunque los expertos recomiendan extenderlas siempre que sea posible.
Además, se aconseja evitar palabras comunes, frases conocidas, nombres propios o fechas personales, ya que son fácilmente deducibles mediante ataques automatizados. En el caso de utilizar frases, lo ideal es que sean secuencias de palabras aleatorias y sin relación evidente con el usuario.
Otro punto clave es no repetir contraseñas entre diferentes plataformas. Si una cuenta se ve comprometida, la reutilización de la misma clave en otros servicios puede exponer toda la información del usuario.
La autenticación multifactor, un refuerzo necesario
Para reforzar la seguridad más allá de las contraseñas, los expertos recomiendan adoptar la autenticación multifactor (MFA). Este sistema combina al menos dos métodos de verificación —como un código enviado al teléfono móvil o el uso de una llave de seguridad física—, lo que dificulta que los atacantes accedan a las cuentas incluso si consiguen la contraseña.
La autenticación multifactor se ha convertido en una herramienta esencial ante el aumento de los ciberataques dirigidos a servicios financieros, redes sociales y sistemas empresariales. Según los especialistas, incorporar esta medida puede reducir significativamente el riesgo de accesos no autorizados.
El papel de los gestores de contraseñas
Dado que recordar múltiples claves seguras puede resultar complejo, los expertos sugieren el uso de administradores de contraseñas. Estas aplicaciones generan, almacenan y cifran contraseñas aleatorias de forma segura, permitiendo que el usuario acceda a ellas desde distintos dispositivos sin tener que memorizarlas.
El uso de estos gestores facilita la creación de contraseñas más extensas y robustas, y evita el riesgo de recurrir a patrones simples o repetitivos. Además, muchas de estas herramientas alertan automáticamente al usuario si alguna de sus credenciales ha aparecido en bases de datos comprometidas.
Últimas Noticias
Paso a paso para conectar un celular a un vehículo híbrido con Android Auto o Apple CarPlay
Para conectar ambos sistemas se requiere comprobar la compatibilidad entre el auto y el teléfono, realizar ajustes previos en el dispositivo y optar por conexión mediante cable o inalámbrica, según el modelo
Cómo recuperar tu correo Gmail en segundos
Google provee mecanismos formales y gratuitos para restablecer la cuenta y todos los servicios asociados, siempre bajo estrictos protocolos de protección
Windows 11 incorpora soporte nativo para passkeys: 1Password y Bitwarden serán los primeros gestores en integrarse
Windows 11 incorpora soporte nativo para passkeys gestionadas por aplicaciones de terceros, eliminando la dependencia de las contraseñas tradicionales
Cómo funciona la tecnología de frenado que detecta personas o autos para evitar accidentes
Los vehículos modernos cuentan con asistencias a la conducción que integran sensores, cámaras y sistemas automatizados para detectar actores viales que por el afán del conductor pueden pasar desapercibidos
Así es el tren de levitación magnética que alcanzaría los 1.000 km/h: uniría Buenos Aires y Brasil en una hora
Este proyecto podría ofrecer recorridos a una velocidad más alta que la de un avión comercial
