A día de hoy, es imprescindible tener una contraseña, o varias, para acceder a las diferentes webs y servicios que consumimos. Una combinación de letras, números y símbolos conforman estas contraseñas que deben ser lo más seguras posible. Sin embargo, el Instituto Nacional de Estándares y Tecnología (NIST) ha sentenciado que la práctica de actualizar contraseñas periódicamente es obsoleta.
Según el Borrador Público Inicial de las Directrices de Identidad Digital del NIST, «los verificadores y los CSP no deberán imponer otras reglas de composición para las contraseñas». Además, no exigirán a los usuarios que cambien las contraseñas periódicamente, a menos que haya evidencia de compromiso del autenticador.
Esto implica que, en la actualidad, existen múltiples servicios donde estamos registrados y que no dependen únicamente de contraseñas. Los sistemas de verificación de doble factor y las Passkeys están ganando popularidad, permitiendo que nuestra cara o huella dactilar actúen como contraseña.
Cuando se nos pide actualizar la contraseña con frecuencia, tendemos a crear contraseñas débiles y fáciles de recordar. En cambio, si utilizamos una contraseña robusta y larga, que no necesitemos cambiar, su seguridad se incrementa notablemente. Un informe de Hive Systems indica que una contraseña de 12 o 13 caracteres con letras mayúsculas y minúsculas tardaría entre 2.000 y 75.000 años en ser descifrada a fuerza bruta.
Aunque las compañías no están obligadas a seguir las recomendaciones del NIST, estas marcan un precedente para eliminar prácticas anticuadas y fomentar el uso de Passkeys como sustituto de las contraseñas tradicionales.
Imagen: Towfiqu barbhuiya Kris
