Expertos del NIST advierten que cambiar las contraseñas periódicamente puede ser menos seguro a largo plazo

Expertos del Instituto de Tecnología y Estándares norteamericano (NIST) han actualizado sus pautas para garantizar la seguridad de las contraseñas, eliminando la recomendación de cambiar las contraseñas de forma periódica, ya que puede crear el efecto contrario al hacer que los usuarios cada vez busquen opciones de contraseña menos seguras. 

Image description

Las contraseñas son una de las formas de autenticación más utilizadas por los usuarios, ya sea a la hora de iniciar sesión en un servicio, como barrera para almacenar información personal o para desbloquear dispositivos. 

Se trata de un código compuesto por una serie de caracteres que los usuarios generan de forma secreta. En este sentido, de cara a garantizar la seguridad de estas claves, los expertos habitualmente recomiendan que alcancen una determinada longitud y combinen letras, números, símbolos, mayúsculas y minúsculas, e incluso indican la necesidad de cambiarlas cada cierto tiempo para evitar que se puedan utilizar en caso de filtración. 

Este tipo de pautas se han recomendado durante los últimos años como medidas fiables de seguridad, sin embargo, el NIST, organismo estadounidense dedicado a fijar estándares tecnológicos para organizaciones gubernamentales y privadas, ha desmontado algunas de estas recomendaciones en su último borrador público del documento de Directrices sobre identidad digital. 

Concretamente, una de estas rectificaciones revisa la recomendación de cambiar periódicamente las contraseñas. Tal y como detalla el NIST en el apartado de Autenticadores de contraseñas, los verificadores y políticas de seguridad de contenido (CSP) "no deben exigir a los usuarios" que lleven a cabo esta recomendación, a no ser que haya una evidencia de que "el autenticador está comprometido". 

Esto se debe a que, según ha explicado el organismo, los usuarios tienden a generar contraseñas cada vez más sencillas que puedan recordar cuando tienen que cambiarlas de forma habitual. Esto hace que sean menos resistentes frente a ciberataques y filtraciones de datos. 

Por otra parte, los expertos del NIST también han hecho referencia a la recomendación de utilizar distintos tipos de caracteres dentro de una misma contraseña. Al respecto, se ha detallado que los verificadores y CSP "no deben imponer otras reglas de composición" para las contraseñas. 

Aunque estas reglas de composición se utilizan para aumentar la dificultad en la adivinación de las contraseñas elegidas por el usuario, "las investigaciones recientes han demostrado que los usuarios responden de formas muy predecibles a los requisitos impuestos por las reglas de composición". 

Como señalan, estas reglas solo provocan cambios como introducir un número o un símbolo totalmente predecibles para los ciberdelincuentes. Por ejemplo, un usuario que escoja la palabra 'contraseña' como contraseña, "sería relativamente probable que eligiera 'Contraseña1' si se le solicitara que incluya una letra mayúscula y un número o '¡Contraseña1!' si también se requiere un símbolo". 

"Los análisis de bases de datos de contraseñas violadas revelan que el beneficio de tales reglas es menos significativo de lo que se pensaba inicialmente, y los impactos en la usabilidad y la memorabilidad son graves", han sentenciado al respecto desde el NIST. 

A pesar de estos cambios en las recomendaciones, los expertos también han mantenido otras pautas, como la de alcanzar una longitud adecuada de caracteres al generar una contraseña para incrementar la dificultad. 

En concreto, el organismo ha detallado que los verificadores y los CSP "deben exigir que las contraseñas tengan un mínimo de ocho caracteres de longitud", aunque también ha señalado que, para garantizar la seguridad, se debería requerir que las contraseñas tengan un mínimo de 15 caracteres de longitud. No obstante, han concretado que la longitud máxima recomendada para las contraseñas es de 64 caracteres.



Tu opinión enriquece este artículo:

Tag Heuer rinde un lúdico homenaje a la efervescencia de Las Vegas con el último cronógrafo Tag Heuer Mónaco

Cuando el sol se pone sobre el deslumbrante horizonte de Las Vegas, iluminando el mundialmente famoso Strip en un caleidoscopio de colores, la esencia de la ciudad cobra vida. Es un lugar donde reinan la emoción y el juego, donde el pulso de la vida late al ritmo de la emoción y la aventura. Para celebrar esta enérgica atmósfera, TAG Heuer se enorgullece de presentar una nueva versión del TAG Heuer Monaco Chronograph, un reloj que condensa el espíritu audaz de la Maison.

Madrid rompe con la tendencia europea: la brecha del alquiler en la capital continúa ampliándose

En un intento por seguir el ritmo del encarecimiento de los precios del alquiler, en el tercer trimestre del año los inquilinos subieron su intención de gasto en vivienda un 19,1% respecto al año anterior. Este es uno de los datos del Barómetro del alquiler de HousingAnywhere, la mayor plataforma europea de alquiler a medio plazo. Este informe compara el precio de mercado en base a los anuncios de apartamentos amueblados en la plataforma con el uso que los usuarios dan al filtro del precio en su búsqueda de alojamiento.

La Comunidad de Madrid reconoce a Globant por su apuesta a la formación, atracción, retención y gestión de talento

Globant (NYSE: GLOB), compañía digitalmente nativa enfocada en reinventar negocios a través de soluciones tecnológicas innovadoras, ha sido reconocida este miércoles 20 de noviembre con el premio "Madrid, Destino de Inversión", en la categoría de Talento, por la Comunidad de Madrid. Este galardón pone en valor la contribución de Globant al desarrollo del talento local y su papel en consolidar a Madrid como destino estratégico para la inversión y la innovación tecnológica.

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.