¿Cansado de cambiar tus contraseñas cada dos por tres y de recordar combinaciones interminables de letras, números y símbolos? ¡Buenas noticias! El NIST, una de las instituciones más importantes en ciberseguridad, ha anunciado que estas prácticas podrían quedar obsoletas.
¿Por qué cambiar las contraseñas ya no es tan seguro?
Durante años, se nos ha enseñado a crear contraseñas complejas y cambiarlas regularmente para proteger nuestras cuentas. Sin embargo, el NIST ha descubierto que estos métodos pueden ser contraproducentes. Al obligarnos a crear contraseñas más difíciles de recordar, tendemos a elegir opciones más débiles que son más fáciles de hackear.
En la siguiente tabla podemos encontrar cuánto tiempo necesitaría un actor malicioso para "romper" una contraseña utilizando 8 GPU NVIDIA A100.
Las nuevas recomendaciones del NIST
- Contraseñas más largas y fáciles de recordar: En lugar de combinaciones aleatorias, el NIST sugiere utilizar contraseñas más largas basadas en frases o palabras que sean significativas para ti.
- Fin del cambio obligatorio de contraseñas: Olvídate de cambiar tu contraseña cada cierto tiempo. Solo será necesario hacerlo si se sospecha que tu cuenta ha sido comprometida.
- Mayor énfasis en la autenticación de dos factores: Los métodos de verificación en dos pasos, como los códigos de autenticación, siguen siendo fundamentales para proteger tus cuentas.
¿Qué significa esto para ti?
Estas nuevas recomendaciones podrían significar un cambio radical en la forma en que nos protegemos online. En el futuro, podremos utilizar contraseñas más fáciles de recordar sin comprometer nuestra seguridad. Sin embargo, es importante tener en cuenta que las empresas no están obligadas a adoptar estas nuevas pautas de inmediato.
Conclusión
Las recomendaciones del NIST representan un paso importante hacia una seguridad online más sencilla y eficaz. Aunque todavía queda mucho camino por recorrer, es una señal de que la industria está evolucionando y buscando formas más inteligentes de proteger nuestros datos.
Adiós a las contraseñas con simbolos, el NIST plantea lo siguiente para la seguridad online