Cambiar las contraseñas de forma periódica puede ser más inseguro a la larga, según expertos

La práctica de cambiar contraseñas de manera periódica, que durante años ha sido recomendada como una medida de seguridad, podría en realidad ser contraproducente. Así lo advierten expertos del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), quienes han actualizado sus pautas sobre la seguridad de las contraseñas en un reciente informe. En lugar de mejorar la protección de los s, este hábito puede llevar a la creación de contraseñas menos seguras con el paso del tiempo.

(Más: La importancia de las contraseñas fuertes para proteger sus datos).

Tradicionalmente, las contraseñas han sido un elemento clave para acceder a servicios, proteger información personal y desbloquear dispositivos. En su diseño, se suele recomendar una combinación de letras, números, símbolos y el uso de mayúsculas y minúsculas. Además, durante mucho tiempo se ha sugerido que los s cambien sus contraseñas de forma periódica para reducir el riesgo de que estas sean comprometidas.

(Más: Un 'malware' integrado en más de 280 aplicaciones falsas de Android roba contraseñas de criptocarteras: esta es la tecnología que utilizan).

Sin embargo, el NIST ha revisado esta recomendación en su reciente actualización de las "Directrices sobre identidad digital". El organismo señala que los verificadores y proveedores de servicios de seguridad "no deben exigir" cambios regulares de contraseñas, salvo que exista evidencia de que la contraseña ha sido comprometida. Según el instituto, obligar a los s a modificar frecuentemente sus contraseñas puede llevar a la creación de claves más simples y predecibles, lo que aumenta su vulnerabilidad ante ciberataques.

El informe destaca que los s, al verse forzados a cambiar contraseñas con regularidad, tienden a optar por combinaciones fáciles de recordar y, por tanto, más débiles. En lugar de seguir recomendaciones complejas, como el uso de múltiples tipos de caracteres, los s suelen recurrir a patrones predecibles. Un ejemplo común es el uso de contraseñas como 'Contraseña1', que combina una palabra habitual con un número, o '¡Contraseña1!' cuando se requiere un símbolo adicional.

(Lea más: Así puede recuperar la contraseña de su cuenta de Gmail sin necesidad de un celular).

Los expertos del NIST afirman que las investigaciones recientes han demostrado que estas reglas de composición de contraseñas, en lugar de mejorar la seguridad, solo complican la experiencia del sin un beneficio real significativo. Los ciberdelincuentes pueden predecir fácilmente estas combinaciones, lo que pone en riesgo la seguridad de las cuentas.

A pesar de estos cambios en las pautas sobre el cambio periódico de contraseñas y las reglas de composición, el NIST mantiene la recomendación de que las contraseñas tengan una longitud adecuada. Según el organismo, las contraseñas deben tener al menos ocho caracteres, aunque lo ideal sería que alcancen una longitud mínima de 15 caracteres para ofrecer una protección más robusta. Asimismo, indican que la longitud máxima recomendada es de 64 caracteres.

Este enfoque pone de relieve un cambio en la manera de abordar la seguridad digital, enfocándose más en contraseñas largas y fáciles de recordar, en lugar de imponer cambios constantes que podrían comprometer la seguridad.