El Instituto Nacional de Estándares y Tecnología (NIST) ha actualizado recientemente sus pautas para la creación de contraseñas, presentando un enfoque más moderno que prioriza la seguridad y la facilidad de uso. Estos cambios reflejan una comprensión más profunda de los riesgos de seguridad actuales y la manera en que los usuarios interactúan con los sistemas de autenticación. Las recomendaciones están diseñadas para reducir la carga de los usuarios y, al mismo tiempo, mejorar la protección contra ataques de fuerza bruta y otras técnicas de hacking.
Principales Cambios en las Recomendaciones del NIST
- Evitar la Expiración Periódica de Contraseñas:
- El NIST sugiere que las contraseñas no deben expirar regularmente a menos que haya evidencia de compromiso. Las contraseñas no deben cambiarse sin motivo, ya que esto puede llevar a prácticas inseguras como reutilizar contraseñas o crear secuencias predecibles.
- Contraseñas Más Largas en Lugar de Más Complejas:
- En lugar de forzar a los usuarios a incluir caracteres especiales, números, y mayúsculas/minúsculas, el NIST recomienda permitir contraseñas largas (de 15 a 64 caracteres). Esto facilita la creación de frases de paso fáciles de recordar y difíciles de adivinar.
- Autenticadores Adicionales y Métodos de Verificación:
- Fomentar el uso de autenticación de múltiples factores (MFA) en lugar de depender únicamente de contraseñas. El uso de autenticadores biométricos, tokens de hardware, y aplicaciones de autenticación añade una capa adicional de seguridad que complementa la protección de las contraseñas.
- Eliminación de Reglas Complejas de Creación de Contraseñas:
- La eliminación de reglas complicadas para la creación de contraseñas reduce la frustración del usuario y promueve la creación de frases o contraseñas más memorables. Este enfoque reduce la dependencia de patrones comunes que pueden ser predecibles para los atacantes.
- Permitir Todos los Caracteres ASCII y Unicode:
- Aceptar una gama más amplia de caracteres permite la creación de contraseñas y frases de paso únicas y diversas, dificultando el trabajo a los atacantes. Con esta medida, los usuarios pueden usar frases en otros idiomas o incluso caracteres especiales de forma natural.
Cómo Implementar las Nuevas Directrices en tu Organización
Para proteger los sistemas y mejorar la seguridad, es fundamental seguir las recomendaciones del NIST y complementar las contraseñas con prácticas de autenticación avanzada:
- Capacitar a los Empleados sobre las nuevas pautas de creación de contraseñas y cómo usar frases de paso efectivas.
- Implementar Autenticación de Múltiples Factores (MFA) para cuentas sensibles y datos críticos.
- Utilizar Administradores de Contraseñas que permitan generar y almacenar contraseñas largas sin que el usuario deba recordarlas manualmente.
Servicios de AutDefend
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en tu infraestructura.
- Monitoreo Continuo y Respuesta a Incidentes: Implementamos soluciones de monitoreo en tiempo real para detectar y responder a amenazas.
- Capacitación en Ciberseguridad: Programas de formación continua para tu equipo.
- Consultoría en Cumplimiento Normativo: Asesoramos para cumplir con normativas de protección de datos.
Contacto
Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.
AutDefend – Protegiendo tu mundo digital
Teléfono: +52 81 1223 0910
Sitio web: autdefend.com
Correo electrónico: info@autdefend.com
