¿Cambias tus contraseñas constantemente? Esto dicen expertos

El NIST ha sostenido que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de proteger los datos, esta medida suele derivar en elección de claves más débiles, predecibles y fáciles de recordar. 

Según señala la autoridad, "cuando las credenciales se eligen correctamente,  el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.

De acuerdo con las propuestas del NIST, recomienda eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso de ciertos caracteres y la utilización de preguntas de seguridad. 

Además, nuevas pautas establecen que los "verificadores y proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Solo deben forzar un cambio si hay evidencia de que el autenticador está comprometido”.