A día de hoy es imprescindible tener una contraseña, o varias, para poder acceder a las diferentes webs y servicios que consumimos. Una combinación de letras, números y símbolos conforman estas contraseñas que deben ser lo más seguras posible. Incluso también se ha llegado a normalizar el hecho de tener que ir actualizando de manera periódica la contraseña porque supuestamente ha "caducado", teniendo que inventar una nueva que cumpla con estos requisitos.

Pero esto es algo obsoleto. Así lo ha sentenciado el Instituto Nacional de Estándares y Tecnología (NIST). Una organización de Estados Unidos que tiene como objetivo lanzar recomendaciones de cómo poder tener cuentas lo más seguras posible.

Actualizar las contraseñas es una práctica condenada al pasado

Para poder ver las últimas recomendaciones lanzadas debemos irnos al Borrador Público Inicial de las Directrices de Identidad Digital que dice lo siguiente:

"Los verificadores y los CSP no deberán imponer otras reglas de composición para las contraseñas".
"Los verificadores y los CSP no exigirán a los usuarios que cambien las contraseñas periódicamente. Sin embargo, los verificadores deberán forzar un cambio si hay evidencia de compromiso del autenticador".

Lo que vienen a decir con este texto, es que a día de hoy son muchos los servicios donde estamos registrados. Y ya las contraseñas no es el único sistema de identificación que tenemos en nuestro poder. Ahora mismo contamos con sistemas de verificación de doble factor o las Passkeys que están haciendo que sea nuestra cara …