![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes-300x165.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/12\/nist-password-300x168.png\")
<\/p>\n<\/p>\n
El NIST ha hecho p\u00fablica recientemente una recomendaci\u00f3n sustentada en un estudio sobre las contrase\u00f1as que han diseminado diversos medios inform\u00e1ticos, entre ellos Segu Info de Argentina.<\/p>\n
El documento en cuesti\u00f3n refiere puntos clave sobre la creaci\u00f3n y uso de las contrase\u00f1as, donde se rechazan pr\u00e1cticas habituales sobre el tema que se consideran obsoletas y se trazan pautas que actualizan el tema.<\/p>\n
<\/p>\n
El documento puede resumirse en seis aspectos b\u00e1sicos:<\/p>\n
1. Longitud y complejidad de las contrase\u00f1as.<\/p>\n
Se ha seguido la pr\u00e1ctica de \u201carmar\u201d contrase\u00f1as a partir de patrones como iniciar con may\u00fascula, terminar con n\u00fameros o intercalar caracteres, por lo que la pr\u00e1ctica es deducible, aunque se supone sean dif\u00edciles de decifrar. Pero tambi\u00e9n crean problemas para recordarlas.<\/p>\n
El NIST plantea una falla en el enfoque por el patr\u00f3n \u201cpalabra+n\u00famero\u201d, \u201cpalabra+n\u00famero+s\u00edmbolo\u201d. El patr\u00f3n las hace predecibles. Por ello, se recomienda cambiar la complejidad por la longitud. La idea es usar frases largas, pero f\u00e1ciles de recordar y a la vez m\u00e1s dif\u00edciles de adivinar.<\/p>\n
La idea es combinar en una frase palabras no relacionadas e incluso a\u00f1adir n\u00fameros que se asemejen al ejemplo siguiente: \u201ctoque-palabra-reloj-601\u201d. La idea es imponer la longitud de la contrase\u00f1a en el nuevo modelo de actuaci\u00f3n del tema.<\/p>\n
2. Facilitar las contrase\u00f1as largas.<\/p>\n
Adem\u00e1s de suprimir la pr\u00e1ctica de imponer un n\u00famero de caracteres para las contrase\u00f1as. Se pueden permitir contrase\u00f1as de 15 \u00f3 20 caracteres, aunque una de 64 puede ser decifrada.<\/p>\n
3. Implementar la autenticaci\u00f3n multifactor.<\/p>\n
El NIST considera que este tipo de autenticaci\u00f3n no debe dejarse en el campo de lo opcional por la fortaleza que brinda en la protecci\u00f3n de datos y el freno a las intrusiones, ya que cierra una brecha que se explota con mucha regularidad.<\/p>\n
4. Evitar el cambio frecuente de contrase\u00f1a.<\/p>\n
Seg\u00fan el NIST al obligar al usuario a cambiar la contrase\u00f1a con frecuencia, adem\u00e1s de causarle molestias, facilita la debilidad de este escudo del sistema inform\u00e1tico. Intentado cumplir con la pol\u00edtica del sistema inform\u00e1tico y que esto se conjugue con la facilidad de recordar se cae en debilidades de la formaci\u00f3n y por ello, NIST plantea extender el plazo de los cambios, pero asegurando el proceso con las restantes medidas que se proponen.<\/p>\n
5. Evitar el uso de contrase\u00f1as vulneradas.<\/p>\n
Se recomienda aplicar pr\u00e1cticas entre las que destacan evitar que se reutilicen contrase\u00f1as, m\u00e1s a\u00fan si estas fueron comprometidas. Las contrase\u00f1as que han sido obtenidas por los ciberdelicuentes se convierten en parte de su arsenal y los usuarios no siempre recuerdan si fueron violentadas. Por ello, proponen mantener una pr\u00e1ctica activa de bloquear el uso de contrase\u00f1as atacadas como primera prioridad.<\/p>\n
6. Suprimir la pr\u00e1ctica de utilizar \u201cpistas\u201d para recordar contrase\u00f1as.<\/p>\n
El concepto se basa en que muchas de estas \u201cpistas\u201d responden a parte de la informaci\u00f3n personal de las personas que circula en las redes sociales, por ello, asociar una cosa a la otra no resulta dif\u00edcil para un atacante. Por eso propone como alternativa el uso del correo electr\u00f3nico y la autenticaci\u00f3n multifactorial.<\/p>\n
La recomendaci\u00f3n de este Blog para apoyar la esencia de esta propuesta de cambio de mentalidad: utilizar contrase\u00f1as diferentes para los diversos servicios como elemento esencial para la actuaci\u00f3n cotidiana<\/strong>.<\/p>\n Sobre el tema se puede ampliar el conocimiento en:<\/p>\n En el canal de X de Segu Info<\/a><\/p>\n Puede consultar en NIST Publicaci\u00f3n Especial 800-171<\/a> (en ingl\u00e9s).<\/p>\n El NIST ha hecho p\u00fablica recientemente una recomendaci\u00f3n sustentada en un estudio sobre las contrase\u00f1as que han diseminado diversos medios inform\u00e1ticos, entre ellos Segu Info de Argentina. El documento en cuesti\u00f3n refiere puntos clave sobre la creaci\u00f3n y uso de … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"