Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

No hay cookies para mostrar.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

No hay cookies para mostrar.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

No hay cookies para mostrar.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

No hay cookies para mostrar.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

No hay cookies para mostrar.

CONTACTAR
  • Home
  • Noticias
  • Nuevas Recomendaciones de NIST para la Seguridad de Contraseñas
244 Views

Nuevas Recomendaciones de NIST para la Seguridad de Contraseñas

NIST Propone Eliminar Políticas Confusas de Contraseñas

El Instituto Nacional de Estándares y Tecnología (NIST), la agencia federal encargada de establecer estándares tecnológicos para organismos gubernamentales, organizaciones de estándares y empresas privadas, ha propuesto eliminar algunas de las políticas de contraseñas más confusas y contraproducentes. Entre los cambios clave se incluyen: el fin de los reinicios obligatorios de contraseñas, la restricción del uso de ciertos caracteres y la eliminación de las preguntas de seguridad.

Crear y gestionar contraseñas seguras es uno de los mayores desafíos en ciberseguridad, especialmente con las reglas impuestas por empleadores, agencias gubernamentales y proveedores de servicios en línea. Aunque estas políticas buscan mejorar la seguridad, muchas veces logran lo contrario.

NIST, en su guía actualizada de Identidad Digital (SP 800-63-4), propone cambios clave. Entre ellos, eliminar la obligación de cambiar contraseñas con regularidad, una política obsoleta que puede debilitar la seguridad al fomentar contraseñas más simples. Además, sugiere que los requisitos de caracteres especiales y mayúsculas no añaden valor cuando las contraseñas son lo suficientemente largas y aleatorias.

Otra recomendación importante es dejar de utilizar preguntas de seguridad para la recuperación de cuentas, ya que estas respuestas suelen ser fáciles de adivinar o encontrar en línea. En lugar de ello, el NIST aboga por sistemas de autenticación multifactorial que mejoran significativamente la seguridad y reducen la dependencia de contraseñas débiles. Estas nuevas directrices buscan simplificar la gestión de contraseñas sin comprometer la protección de las identidades digitales.

 

Nuevas Directrices: Cambios Claves

Las directrices actualizadas de NIST establecen importantes cambios en la gestión de contraseñas. Ahora, los verificadores y proveedores de servicios de credenciales (CSP) no deben imponer reglas específicas sobre la composición de caracteres, como la mezcla obligatoria de tipos de caracteres. Además, tampoco deben exigir cambios periódicos de contraseñas, a menos que exista evidencia de una violación de seguridad.

Para mayor claridad, los «verificadores» son entidades que confirman la identidad de un usuario validando sus credenciales, y los CSP son entidades confiables que gestionan el registro y asignación de autenticadores.

En versiones anteriores, las directrices de NIST sugerían que las organizaciones «no deberían» implementar ciertas prácticas, indicando que se desaconsejaban pero no se prohibían. Sin embargo, el nuevo lenguaje «no deben» deja claro que estas prácticas deben eliminarse para cumplir con los estándares de seguridad.

Otros cambios importantes incluyen:

  • Las contraseñas deben tener al menos 8 caracteres, y se recomienda un mínimo de 15 caracteres.
  • Los sistemas deben permitir contraseñas de hasta 64 caracteres.
  • Se deben permitir todos los caracteres ASCII imprimibles, incluidos los espacios, y también los caracteres Unicode.
  • No se debe truncar ninguna contraseña; el sistema debe verificarla completamente.
  • Los sistemas no deben ofrecer pistas de contraseñas accesibles a usuarios no autorizados.
  • La autenticación basada en preguntas de seguridad ya no debe utilizarse.
 
 

 

Para obtener más información sobre cómo estas tendencias tecnológicas pueden impactar en tu empresa y descubrir soluciones personalizadas que se adapten a tus necesidades, ¡Contáctanos!

Nuestro equipo de expertos está listo para ayudarte a navegar por el futuro de la tecnología y optimizar tu infraestructura para el éxito a largo plazo.

 

CONTACTAR CON UN EXPERTO!

Relatetd Post

Starbucks Afectado por

279 Views

Récord Histórico de

312 Views

Backups Inmutables: Protección

242 Views

Comments are closed

Tags populares

Outsourcing