La gestión de contraseñas en las organizaciones presenta un desafío constante, y hoy en día es crucial adoptar enfoques más inteligentes que no sacrifiquen la usabilidad por la seguridad.
Tradicionalmente, las contraseñas han sido el pilar de la seguridad digital. Sin embargo, su complejidad creciente ha llevado a comportamientos inseguros por parte de los usuarios, como el uso de patrones predecibles o la reutilización de contraseñas.
Las políticas de contraseñas anticuadas (como exigir cambios frecuentes o requerir combinaciones complicadas de caracteres) buscaban aumentar la seguridad. No obstante, en la práctica, han resultado ineficaces e incluso contraproducentes. Estas medidas suelen generar frustración y hábitos inseguros, ya que los usuarios tienden a crear variaciones predecibles o recurren a contraseñas fáciles de recordar.
También puedes leer: Su identidad es clave para modernizar la Ciberseguridad
Esta política insegura ha provocado filtraciones de datos. Casos como el de Powerschool en 2025 y Obamacare en 2024, donde millones de contraseñas fueron expuestas, evidencian cómo las políticas obsoletas no logran proteger adecuadamente los sistemas. La seguridad debe adaptarse al contexto actual, marcado por amenazas más sofisticadas.
Nuevas recomendaciones para una seguridad efectiva
El Instituto Nacional de Estándares y Tecnología (NIST), ha propuesto nuevas recomendaciones que buscan enfoques más eficaces y amigables para el usuario. Entre los cambios sugeridos están:
- Eliminar los cambios periódicos de contraseña si la contraseña inicial es robusta.
- Fomentar el uso de frases de contraseña largas y significativas en lugar de combinaciones forzadas de caracteres.
- Promover el uso de gestores de contraseñas para generar y almacenar claves complejas de forma segura.
Lee también: Vulnerabilidad en WhatsApp permitía ejecutar .EXE disfrazados
Fortaleciendo la seguridad con autenticación multifactor (MFA)
Es importante destacar que fortalecer las contraseñas por sí solo no es suficiente. La autenticación multifactor (MFA) se presenta como una capa adicional clave para mejorar la seguridad. MFA combina diferentes elementos de verificación (como contraseñas, dispositivos físicos o biometría), dificultando significativamente el acceso a un atacante, incluso si una contraseña es comprometida.
Tecnologías como Windows Hello y Face ID son ejemplos exitosos de métodos que equilibran seguridad y facilidad de uso. Asimismo, los autenticadores de aplicaciones superan a los SMS en seguridad, al ser menos vulnerables a ataques de interceptación.
Las organizaciones deben modernizar sus prácticas de autenticación, adoptando estándares actualizados y soluciones que protejan tanto a los sistemas como a los usuarios. La seguridad efectiva hoy en día no se basa en complicar las contraseñas, sino en gestionarlas de manera inteligente y complementarlas con tecnologías robustas.
Referencias:
