Publicado 02/10/2024 10:22

BOLIVIA.- Expertos del NIST argumentan cambiar contraseñas periódicamente podría ser más riesgoso

Archivo - Latam.-Portaltic.-Cambiar las contraseñas de forma periódica puede ser más inseguro a la larga, según expertos del NIST
Archivo - Latam.-Portaltic.-Cambiar las contraseñas de forma periódica puede ser más inseguro a la larga, según expertos del NIST - PIXABAY - Archivo

BOLIVIA, 2 Oct (EUROPA PRESS)

El Instituto de Tecnología y Estándares norteamericano (NIST) recientemente actualizó sus directrices relacionadas con la seguridad de las contraseñas, marcando una significativa desviación de las prácticas habituales al recomendar contra el cambio frecuente de contraseñas. Esta medida busca enfrentar la probabilidad de que los usuarios opten por contraseñas menos seguras frente a la obligación de renovarlas periódicamente.

Las contraseñas constituyen una medida de autenticación ampliamente utilizada para acceder a servicios, almacenar información personal o desbloquear dispositivos. Estos códigos secretos, compuestos por una combinación de letras, números y símbolos, representan una primera línea de defensa frente a accesos no autorizados.

Durante años, se promovió la idea de que renovar las contraseñas de manera regular contribuía a una mayor seguridad. No obstante, el NIST argumenta que esta práctica podría tener el efecto inverso, incentivando a los usuarios a crear claves más sencillas y, por tanto, más vulnerables a ataques cibernéticos.

Las directrices recién publicadas por el NIST en su documento sobre identidad digital aconsejan que, salvo que exista evidencia de compromiso de la contraseña, los usuarios no sean forzados a cambiar sus claves. Este cambio de paradigma surge de observar que las políticas de composición de contraseñas no solo son previsibles, sino que frecuentemente resultan en elecciones fáciles de descifrar para ciberdelincuentes. Esto se evidencia en análisis de bases de datos de contraseñas violadas, donde las estrategias de composición compleja no han demostrado ser tan efectivas como se creía, impactando negativamente la usabilidad y memorabilidad de las contraseñas.

No obstante, el NIST mantiene otras recomendaciones vigentes, como la importancia de una longitud adecuada en las contraseñas. Según el organismo, las contraseñas deberían tener como mínimo ocho caracteres y recomienda una longitud de 15 para mayor seguridad. Sin embargo, se aconseja que no excedan los 64 caracteres.

Este ajuste en las recomendaciones refleja un enfoque más realista y basado en la evidencia hacia la seguridad de las contraseñas, poniendo en relieve la importancia de equilibrar la fortaleza de las contraseñas con la facilidad de uso por parte de los usuarios. El NIST espera que estas pautas actualizadas contribuyan a mejorar la seguridad digital y proteger mejor la información personal frente a amenazas emergentes.