Los usuarios cada vez son más conscientes de los riesgos que acechan en Internet y se preocupan por crear contraseñas seguras para proteger sus cuentas en los distintos servicios y sus perfiles en las redes sociales. Sin embargo, en muchas ocasiones no saben cómo crear una clave lo suficientemente robusta.
Para que todo el mundo sepa lo que debe tener en cuenta a la hora de crear una password segura, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST por sus siglas en inglés) ha puesto en marcha un proyecto con una serie de recomendaciones para tener en cuenta.
Eso sí, estas nuevas directrices llaman la atención debido a que se han producido cambios drásticos en relación a las normas básicas de seguridad que manejábamos hasta ahora. Estos son los nuevos consejos para crear contraseñas seguras:
- No realices cambios periódicos de contraseña. Hasta ahora, las recomendaciones de seguridad decían que era adecuado actualizar las claves cada cierto tiempo. Sin embargo, el NIST señala que se ha demostrado que estos cambios no mejoran la protección de una contraseña, por lo que no es recomendable efectuarlos.
- No es necesario que la contraseña sea muy compleja. De acuerdo con el NIST, el hecho de que una clave combine letras, números y caracteres especiales no hace que sea más robusta, y además contribuye a confundir a los usuarios.
- Limitar el uso de las contraseñas más habituales. Eso sí, los expertos recomiendan evitar a toda costa las contraseñas más comunes, como 12345678, password y ejemplos similares.
Para hacer esta actualización en las recomendaciones para crear contraseñas seguras, el NIST se basa en los cambios que han experimentado los sistemas de autenticación en los últimos años. Por ejemplo, la introducción de sistemas de autenticación en dos pasos, que obligan al usuario a introducir un segundo factor, como un código que llega por SMS o la huella dactilar, además de la clave tradicional para acceder al servicio.
Por otra parte, han demostrado que algunas recomendaciones anteriores no ayudaban a mejorar la seguridad, como es el caso de los cambios de password, por lo que los consideran innecesarios.