No más cambios periódicos y regulares
Una de las consideraciones que siempre se habían apuntado está relacionada con el cambio periódico en el tiempo de las contraseñas. Durante mucho tiempo se ha podido comprobar que el cambio regular de las contraseñas de forma obligatoria no mejora la seguridad. Es más, todo indica que incluso puede ser contraproducente el cambio de la contraseña cada cierto tiempo de manera regular. Esto debería eliminar la obligación que imponen algunas aplicaciones o plataformas de cambiar la contraseña cada cierto tiempo.
No más imposición de letras, números y caracteres
Es algo habitual que cuando nos registramos en un portal, se nos indique que es necesario introducir una contraseña con una serie de requisitos. Entre ellos, encontramos aspectos como la longitud, la existencia de minúsculas y mayúsculas, de caracteres especiales o de números. Según el NIST, esto impide que los usuarios desarrollen la creatividad para crear contraseñas menos seguras.
Validación automática de contraseñas recién creadas
Una medida de seguridad de las que propone el NIST pasa por validar las contraseñas recién creadas de manera automática. Eso se haría comparando la que acabamos de introducir con un listado actualizado de las más utilizadas. En caso de repetirse, la plataforma no nos debería dejar seguir adelante y nos debería obligar a cambiarla por otra segura. Esto evitaría que muchos siguieran usando “123456” como contraseña.