Click acá para ir directamente al contenido
Inicio Tendencias Tecnología y Ciencias

Cambiar contraseñas de forma periódica podría ser más peligroso, según expertos

Los investigadores también revelaron cuál es la cantidad mínima y máxima de caracteres para garantizar la seguridad de una clave.

24horas.cl

Miércoles 2 de octubre de 2024

Las contraseñas son una de las formas de autenticación más utilizadas por los usuarios, ya sea a la hora de iniciar sesión en un servicio, como barrera para almacenar información personal o para desbloquear dispositivos, pero recientemente expertos revelaron que cambiarlas seguido podría no ser tan seguro como se cree.

Investigadores del Instituto de Tecnología y Estándares norteamericano (NIST) actualizaron sus pautas para garantizar la seguridad de las claves, eliminando la recomendación de cambiar las contraseñas de forma periódica, ya que podría crear el efecto contrario al hacer que los usuarios cada vez busquen opciones de contraseña menos seguras.

Y es que este tipo de pautas de acciones se han recomendado durante los últimos años como medidas fiables de seguridad, sin embargo, el organismo desmintió algunas en su último documento de directrices sobre identidad digital

Concretamente, una de estas rectificaciones revisa la idea de cambiar periódicamente las contraseñas, ya que los usuarios tienden a generar contraseñas cada vez más sencillas que puedan recordar cuando tienen que cambiarlas de forma habitual. Esto hace que sean menos resistentes frente a ciberataques y filtraciones de datos.

Tipos y longitud de caracteres recomendados

Por otra parte, los expertos del NIST también hicieron referencia a la recomendación de utilizar distintos tipos de caracteres dentro de una misma contraseña. Al respecto, detallaron que los verificadores y CSP "no deben imponer otras reglas de composición" para las contraseñas.

Aunque estas reglas de composición se utilizan para aumentar la dificultad en la adivinación de las contraseñas, "las investigaciones recientes han demostrado que los usuarios responden de formas muy predecibles a los requisitos impuestos por las reglas de composición".

También abordaron la longitud adecuada de caracteres al generar una contraseña para incrementar la dificultad, indicando que para garantizar la seguridad, se debería requerir que las contraseñas tengan un mínimo de 15 caracteres de longitud y un máximo de 64 caracteres.