Cambiar las contraseñas de forma periódica puede ser más inseguro a la larga, según expertos

La práctica de cambiar contraseñas de manera periódica, que durante años ha sido recomendada como una medida de seguridad, podría en realidad ser contraproducente. Así lo advierten expertos del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), quienes han actualizado sus pautas sobre la seguridad de las contraseñas en un reciente informe. En lugar de mejorar la protección de los usuarios, este hábito puede llevar a la creación de contraseñas menos seguras con el paso del tiempo.

Las contraseñas deben tener al menos ocho caracteres, aunque lo ideal sería que alcancen una longitud mínima de 15 caracteres. 

Foto:iStock

Tradicionalmente, las contraseñas han sido un elemento clave para acceder a servicios, proteger información personal y desbloquear dispositivos. En su diseño, se suele recomendar una combinación de letras, números, símbolos y el uso de mayúsculas y minúsculas. Además, durante mucho tiempo se ha sugerido que los usuarios cambien sus contraseñas de forma periódica para reducir el riesgo de que estas sean comprometidas.

Sin embargo, el NIST ha revisado esta recomendación en su reciente actualización de las "Directrices sobre identidad digital". El organismo señala que los verificadores y proveedores de servicios de seguridad "no deben exigir" cambios regulares de contraseñas, salvo que exista evidencia de que la contraseña ha sido comprometida. Según el instituto, obligar a los usuarios a modificar frecuentemente sus contraseñas puede llevar a la creación de claves más simples y predecibles, lo que aumenta su vulnerabilidad ante ciberataques.

El informe destaca que los usuarios, al verse forzados a cambiar contraseñas con regularidad, tienden a optar por combinaciones fáciles de recordar y, por tanto, más débiles. En lugar de seguir recomendaciones complejas, como el uso de múltiples tipos de caracteres, los usuarios suelen recurrir a patrones predecibles. Un ejemplo común es el uso de contraseñas como 'Contraseña1', que combina una palabra habitual con un número, o '¡Contraseña1!' cuando se requiere un símbolo adicional.

Los expertos del NIST afirman que las investigaciones recientes han demostrado que estas reglas de composición de contraseñas, en lugar de mejorar la seguridad, solo complican la experiencia del usuario sin un beneficio real significativo. Los ciberdelincuentes pueden predecir fácilmente estas combinaciones, lo que pone en riesgo la seguridad de las cuentas.

A pesar de estos cambios en las pautas sobre el cambio periódico de contraseñas y las reglas de composición, el NIST mantiene la recomendación de que las contraseñas tengan una longitud adecuada. Según el organismo, las contraseñas deben tener al menos ocho caracteres, aunque lo ideal sería que alcancen una longitud mínima de 15 caracteres para ofrecer una protección más robusta. Asimismo, indican que la longitud máxima recomendada es de 64 caracteres.

Este enfoque pone de relieve un cambio en la manera de abordar la seguridad digital, enfocándose más en contraseñas largas y fáciles de recordar, en lugar de imponer cambios constantes que podrían comprometer la seguridad.

Más noticias

*Este contenido fue reescrito con la asistencia de una inteligencia artificial basada en información de Europa Press y contó con la revisión de una periodista y un editor.