
La Oficina Federal de Tecnología de la Información (BSI) ha revisado fundamentalmente su recomendación para cambiar regularmente las contraseñas. En lugar de detener a los usuarios para cambiar sus contraseñas regularmente, la autoridad ahora se basa en contraseñas seguras y medidas de seguridad adicionales, como la autenticación de dos factores o los pases de control.
Riesgos de un cambio de contraseña regular
Durante mucho tiempo, la suposición de que un cambio frecuente de las contraseñas aumenta la protección contra el acceso no autorizado. Sin embargo, según el BSI, esta práctica a menudo significa que los usuarios usan contraseñas simples o de repetición que son más fáciles de recordar. Sin embargo, esto reduce significativamente la seguridad real y puede facilitar el acceso a datos confidenciales. Bitdefender confirma que muchas personas tienden a convertir fácilmente sus contraseñas o usar patrones simples, lo que los hace más predecibles para los cibercriminales.
Significado de contraseñas seguras
En lugar de un cambio frecuente, el BSI ahora recomienda usar contraseñas fuertes y únicas. Estos deben tener al menos doce caracteres de largo y contener una combinación de letras superiores y minúsculas, números, así como caracteres especiales. Otra opción es usar un Administrador de contraseñas que genere contraseñas complejas y la guarde de manera segura. Las contraseñas bien aseguradas y únicas representan una de las medidas más efectivas contra los ataques cibernéticos.
Aumento de la seguridad a través de la autenticación de dos factores
Además de las contraseñas seguras, el BSI aconseja la activación de la autenticación de dos factores (2FA). Este procedimiento complementa la contraseña clásica con un segundo componente de seguridad, como un código único que se genera a través de SMS o a través de una aplicación de autenticación. Esta capa de protección adicional hace que el acceso a las cuentas sea significativamente difícil, incluso si la contraseña real se pone en las manos equivocadas.
Passkeys como futura alternativa a prueba de
Passkeys también son una alternativa moderna y particularmente segura a las contraseñas convencionales. Estos habilitan el registro a través de datos biométricos como huellas digitales o reconocimiento facial y se basan en un proceso criptográfico que evita los ataques de phishing. Según BSI, PassKeys ofrece mayor seguridad que las contraseñas convencionales porque no pueden ser robados o transmitidos.
Editor Finance.net

