Redacción - El Semanal
El Instituto Nacional de Estándares y Tecnología (NIST) ha declarado obsoletas ciertas prácticas en materia de contraseñas que han sido ampliamente utilizadas en diferentes plataformas. Estas prácticas incluyen la exigencia de combinar letras mayúsculas, números y símbolos en las contraseñas, así como la obligación de cambiarlas periódicamente.
El NIST, una organización estadounidense dedicada a asesorar sobre seguridad informática, ha recomendado eliminar las reglas de combinación adicional en las contraseñas, así como eliminar la necesidad de cambios periódicos en las mismas, salvo en casos de compromiso de seguridad. Esta nueva perspectiva busca mejorar la seguridad de las cuentas y simplificar el proceso de autenticación en línea.
La evolución de la forma en que navegamos por la web ha llevado a un cambio en los métodos de autenticación. Empresas como Microsoft han comenzado a ofrecer alternativas a las contraseñas tradicionales, como la desactivación de contraseñas y la implementación de llaves maestras para el inicio de sesión.
La necesidad de cambiar las contraseñas periódicamente puede llevar a la creación de contraseñas débiles debido a la facilidad de recordarlas. En contraposición, el uso de contraseñas más largas, como fragmentos de canciones o poemas, resulta en una mayor fiabilidad. Este enfoque apunta a la creación de contraseñas más seguras y menos susceptibles a ataques cibernéticos.
La extensión de una contraseña, en lugar de su complejidad en términos de caracteres especiales y números, se ha convertido en un punto clave en la protección de cuentas. Informes como el presentado por el sistema Hive muestran la importancia de utilizar contraseñas lo suficientemente largas como para dificultar su descifrado, incluso utilizando potentes GPUs.
En última instancia, la implementación de medidas de seguridad adicionales, como la verificación en dos pasos, resulta fundamental en la protección de nuestras cuentas en línea. Aunque las empresas privadas no están obligadas a adoptar las directrices del NIST, la organización sigue siendo una referencia en ciberseguridad y es probable que sus recomendaciones se implementen en diversos servicios en el futuro.
GIPHY App Key not set. Please check settings