Las contraseñas seguras ya no se definen por cadenas complejas de símbolos ni por cambios frecuentes. Las nuevas recomendaciones de expertos y entidades oficiales, detalladas por New Scientist y The Times, destacan la importancia de la longitud, la facilidad de uso y la adopción de sistemas sin contraseña en la gestión de contraseñas actual.

Hoy, los expertos sugieren crear una clave de acceso larga, única y fácil de recordar para cada cuenta, emplear gestores de contraseñas y activar siempre la autenticación multifactor. Además, organismos oficiales estadounidenses y británicos aconsejan dejar de exigir cambios periódicos o el uso obligatorio de caracteres especiales, proponiendo en su lugar claves digitales (passkeys) que sustituyen por completo las contraseñas convencionales.

Las organizaciones internacionales han revisado principios tradicionales sobre la seguridad digital. El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y el Centro Nacional de Seguridad Cibernética del Reino Unido han actualizado sus directrices para recomendar sistemas simples, confiables y adecuados para el uso diario, según The Times. Actualmente, la facilidad de memorización y la reducción de la complejidad se consideran prioritarias para evitar errores recurrentes y aumentar la protección de los usuarios.

Por qué la longitud de las contraseñas importa más que los caracteres especiales

Los organismos oficiales y los expertos recalcan que una contraseña de al menos 15 caracteres resulta más segura que una corta con símbolos obligatorios. The Times indica que el NIST recomienda no imponer reglas sobre la variedad de caracteres ni exigir renovaciones periódicas.

Angela Sasse, investigadora en University College London, advirtió a The Times que recurrir a cargas innecesarias lleva a los usuarios a buscar atajos, comprometiendo la fortaleza de sus credenciales. El uso excesivo de caracteres especiales no solo complica la memorización, sino que aumenta el riesgo de que las contraseñas acaben reutilizándose o por escrito, según la experta.

Las investigaciones muestran que modificar solo un dígito al cambiar la contraseña facilita el trabajo de los atacantes. Tanto el NIST como la autoridad británica recomiendan aumentar la longitud, reduciendo la complejidad innecesaria de los caracteres.

La importancia de los gestores de contraseñas en la seguridad digital

El uso del gestor de contraseñas se ha convertido en una de las pautas esenciales para mejorar la protección digital. Jake Moore, experto en ciberseguridad en ESET, señaló a New Scientist que solo cerca de un tercio de los usuarios emplea estos sistemas, una cifra que considera insuficiente. “Son un cambio fundamental. Permiten generar contraseñas extensas y almacenarlas de manera segura”, dijo el especialista.

Moore advierte que confiar en la memoria o la creatividad personal provoca patrones repetitivos o el uso de datos privados, lo que facilita los ataques de ingeniería social. Además, esta herramienta previene que una sola contraseña filtrada comprometa varias cuentas a la vez.

Según New Scientist, existe desconfianza ante estos servicios, principalmente por desconocimiento sobre su funcionamiento. Moore aclara que los datos no quedan en texto plano, sino cifrados en el dispositivo, y el proveedor no puede acceder a ellos sin la clave maestra.

La combinación de gestores de contraseñas y claves largas ayuda a disminuir errores humanos y mejora la seguridad frente a amenazas avanzadas.

Autenticación multifactor: una capa extra que no se debe ignorar

Incluso la contraseña más robusta puede ser vulnerada, advirtió Moore en New Scientist. La autenticación multifactor añade una protección adicional porque requiere un segundo método de verificación, como un código enviado al teléfono.

El experto remarcó que, aunque este método no se impone a todos los usuarios, plataformas como Instagram lo sugieren cuando se alcanzan 10.000 seguidores. Moore considera insuficiente este enfoque, pues todos deberían contar con esta protección sin importar su popularidad.

Existen distintas modalidades, desde el SMS hasta aplicaciones autenticadoras, que ofrecen mayor seguridad, según New Scientist. Moore lamenta que su implantación no sea mayor e insta a activar la autenticación multifactor siempre que sea posible.

El nuevo enfoque prioriza la seguridad y descarta el mito de que añadir pasos dificulta innecesariamente la experiencia del usuario.

¿El futuro es sin contraseñas? Ventajas y desafíos de las claves digitales

La tecnología progresa hacia sistemas de clave digital que eliminan la necesidad de memorizar contraseñas, planteando una nueva dirección en la seguridad digital. New Scientist explica que las claves digitales funcionan con métodos biométricos o almacenando la autenticación cifrada en dispositivos personales, sin que el usuario interactúe directamente con la clave.

Jake Moore destaca que la clave digital resulta atractiva porque elimina la tendencia a reutilizar contraseñas o emplear pautas fácilmente adivinables, según declaró en el medio británico. Pese a la aparente simplicidad, la robustez del sistema se basa en la criptografía que opera en segundo plano.

No todas las plataformas han incorporado estas soluciones todavía. Moore reconoce obstáculos como la gestión de la pérdida de dispositivos, pero resalta que la clave digital resuelve una de las debilidades más antiguas en ciberseguridad.

El avance hacia métodos centrados en el usuario y tecnologías de autenticación modernas representa una oportunidad real para reducir el riesgo de ataques a gran escala.

Los mitos sobre cambiar contraseñas y la opinión de los expertos

Durante años, organismos y empresas han exigido el cambio regular de contraseñas, una práctica que los estudios recientes consideran contraproducente. The Times relata que tanto el NIST como el Centro Nacional de Seguridad Cibernética del Reino Unido ahora desaconsejan forzar estos cambios, pues suelen generar variantes mínimas o fomentar la reutilización de claves, debilitando la protección real.

Sasse señaló, además, en The Times que la memoria humana permanece ligada a la clave antigua, lo que facilita errores y atajos. “No se puede ignorar la verdadera capacidad de las personas para memorizar combinaciones complejas, sobre todo cuando gestionan múltiples cuentas”, subrayó la experta.

El consenso recoge que modificar las contraseñas de forma frecuente no mejora la seguridad, sino que incrementa el peligro debido a soluciones fáciles y repetidas.

Con la actualización de las recomendaciones internacionales, los especialistas consideran que ya no hay motivos válidos para mantener prácticas obsoletas en la gestión de contraseñas. Este cambio de paradigma abre una nueva etapa en la protección digital.

Con información de Infobae.