Skip to main content

Nuevos consejos para crear contraseñas seguras

consejos crear contraseña segura

25/04/2017 - 17:47

El NIST ha lanzado una serie de nuevos consejos para crear contraseñas seguras que dejan en desuso algunas prácticas habituales y muy extendidas hasta ahora.

Los usuarios cada vez son más conscientes de los riesgos que acechan en Internet y se preocupan por crear contraseñas seguras para proteger sus cuentas en los distintos servicios y sus perfiles en las redes sociales. Sin embargo, en muchas ocasiones no saben cómo crear una clave lo suficientemente robusta.

Para que todo el mundo sepa lo que debe tener en cuenta a la hora de crear una password segura, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST por sus siglas en inglés) ha puesto en marcha un proyecto con una serie de recomendaciones para tener en cuenta.

Protégete del malware con los antivirus mejor valorados de Amazon España

Eso sí, estas nuevas directrices llaman la atención debido a que se han producido cambios drásticos en relación a las normas básicas de seguridad que manejábamos hasta ahora. Estos son los nuevos consejos para crear contraseñas seguras:

  • No realices cambios periódicos de contraseña. Hasta ahora, las recomendaciones de seguridad decían que era adecuado actualizar las claves cada cierto tiempo. Sin embargo, el NIST señala que se ha demostrado que estos cambios no mejoran la protección de una contraseña, por lo que no es recomendable efectuarlos.
  • No es necesario que la contraseña sea muy compleja. De acuerdo con el NIST, el hecho de que una clave combine letras, números y caracteres especiales no hace que sea más robusta, y además contribuye a confundir a los usuarios. 
  • Limitar el uso de las contraseñas más habituales. Eso sí, los expertos recomiendan evitar a toda costa las contraseñas más comunes, como 12345678, password y ejemplos similares.

Microsoft prohibirá las contraseñas más comunes

Para hacer esta actualización en las recomendaciones para crear contraseñas seguras, el NIST se basa en los cambios que han experimentado los sistemas de autenticación en los últimos años. Por ejemplo, la introducción de sistemas de autenticación en dos pasos, que obligan al usuario a introducir un segundo factor, como un código que llega por SMS o la huella dactilar, además de la clave tradicional para acceder al servicio. 

Por otra parte, han demostrado que algunas recomendaciones anteriores no ayudaban a mejorar la seguridad, como es el caso de los cambios de password, por lo que los consideran innecesarios.

[Fuente: VentureBeat]

Ver ahora: