{"id":2215,"date":"2024-09-30T17:50:58","date_gmt":"2024-09-30T17:50:58","guid":{"rendered":"https:\/\/ctpatcertificacion.com\/?p=2215"},"modified":"2024-09-30T17:54:22","modified_gmt":"2024-09-30T17:54:22","slug":"nist-propone-actualizar-politicas-de-contrasenas-para-mejorar-la-seguridad-digital","status":"publish","type":"post","link":"https:\/\/ctpatcertificacion.com\/en\/nist-propone-actualizar-politicas-de-contrasenas-para-mejorar-la-seguridad-digital\/","title":{"rendered":"NIST Propone Actualizar Pol\u00edticas de Contrase\u00f1as para Mejorar la Seguridad Digital"},"content":{"rendered":"

NIST Propone Actualizar Pol\u00edticas de Contrase\u00f1as para Mejorar la Seguridad Digital<\/strong><\/h1>\n

El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST), la agencia federal responsable de establecer est\u00e1ndares tecnol\u00f3gicos para organismos gubernamentales, organizaciones de estandarizaci\u00f3n y empresas privadas, ha propuesto eliminar algunas de las pol\u00edticas de contrase\u00f1as m\u00e1s confusas y contraproducentes. Entre los cambios principales se encuentran: poner fin a los reinicios de contrase\u00f1a obligatorios, restringir el uso de ciertos caracteres y discontinuar el uso de preguntas de seguridad.<\/p>\n

Crear contrase\u00f1as seguras y gestionarlas de manera eficaz es uno de los aspectos m\u00e1s dif\u00edciles de la ciberseguridad. Esta tarea se complica a\u00fan m\u00e1s con las reglas de contrase\u00f1as impuestas por empleadores, agencias federales y proveedores de servicios en l\u00ednea. Si bien estas normas se implementan con la intenci\u00f3n de mejorar la seguridad, a menudo logran el efecto contrario. A pesar de ello, dichos requisitos siguen siendo ampliamente aplicados.<\/p>\n

NIST ha publicado el segundo borrador p\u00fablico de su gu\u00eda actualizada de Identidad Digital, conocida como SP 800-63-4. Este documento, de 35,000 palabras y cargado de lenguaje t\u00e9cnico y burocr\u00e1tico, detalla tanto los requisitos t\u00e9cnicos obligatorios como las mejores pr\u00e1cticas recomendadas para la autenticaci\u00f3n de identidades digitales. Cualquier organizaci\u00f3n que trate con el gobierno federal en l\u00ednea debe cumplir con estos est\u00e1ndares.<\/p>\n

Una secci\u00f3n enfocada en contrase\u00f1as introduce varios cambios muy necesarios y sensatos a las pol\u00edticas tradicionales. Una actualizaci\u00f3n notable es la eliminaci\u00f3n de la obligatoriedad de cambiar contrase\u00f1as de manera regular. Esta pol\u00edtica, que se origin\u00f3 hace d\u00e9cadas cuando la seguridad de las contrase\u00f1as no se entend\u00eda bien, est\u00e1 desactualizada. En ese entonces, las personas a menudo usaban nombres f\u00e1cilmente adivinables y palabras del diccionario como contrase\u00f1as.<\/p>\n

Actualmente, los servicios suelen requerir contrase\u00f1as m\u00e1s robustas y generadas aleatoriamente o frases de contrase\u00f1a. Cuando se utilizan contrase\u00f1as tan seguras, obligar a los usuarios a cambiarlas cada pocos meses puede debilitar la seguridad. Esta carga adicional lleva a los usuarios a crear contrase\u00f1as m\u00e1s simples y f\u00e1ciles de recordar.<\/p>\n

Otra regla problem\u00e1tica es el requisito de usar caracteres espec\u00edficos, como n\u00fameros, caracteres especiales y letras may\u00fasculas y min\u00fasculas. Cuando las contrase\u00f1as son suficientemente largas y aleatorias, estos requisitos de composici\u00f3n de caracteres no a\u00f1aden un beneficio real de seguridad. De hecho, estas reglas pueden llevar a los usuarios a escoger contrase\u00f1as m\u00e1s d\u00e9biles.<\/p>\n

\n

Las nuevas directrices de NIST ahora establecen:<\/p>\n