Contraseñas largas, menos cambios y más autenticación: el nuevo estándar que redefine la seguridad digital

(Por NL) Actualmente y por la época misma que es de mayor actividad digital, incremento de fraudes y accesos indebidos a cuentas bancarias y plataformas sensibles, el manejo de contraseñas vuelve a estar en el centro del debate sobre ciberseguridad. Sin embargo, muchas de las prácticas que durante años se consideraron “seguras” hoy quedaron obsoletas. Así lo explicó el ingeniero Miguel Ángel Gaspar director de Paraguay Ciberseguro, que a partir de las últimas recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos.

Durante 2025, el NIST actualizó su marco de referencia para la administración de identidades digitales y autenticación, específicamente a través de la publicación NIST SP 800-63B, un documento que hoy funciona como guía para empresas tecnológicas, bancos y plataformas globales como IBM, Amazon o Microsoft. El cambio no es menor: redefine cómo deben crearse, administrarse y protegerse las contraseñas.

Uno de los puntos centrales es la longitud. Según Gaspar, el NIST recomienda contraseñas robustas de al menos 12 caracteres, siendo ideal llegar a 15 o más, priorizando combinaciones largas y aleatorias antes que fórmulas complejas difíciles de recordar. Esta lógica surge tras años de análisis del comportamiento real de los usuarios, que tendían a reutilizar contraseñas o hacer modificaciones mínimas cada vez que se les exigía un cambio.

Otro quiebre importante con el pasado es la eliminación de los cambios periódicos obligatorios. La norma establece que no es necesario cambiar la contraseña si no existe un incidente de seguridad declarado, como una filtración o un evento confirmado por el proveedor del servicio. Forzar cambios frecuentes, lejos de mejorar la seguridad, llevó históricamente a malas prácticas previsibles y fáciles de vulnerar.

El nuevo enfoque se apoya fuertemente en la autenticación multifactor. La contraseña deja de ser el único elemento de protección y se combina con otros factores, como códigos temporales, aplicaciones autenticadoras o biometría. Gaspar subraya que primero debe existir una contraseña fuerte, y luego sumar uno o más factores adicionales para elevar el nivel de protección.

En este esquema cobra especial relevancia el uso de gestores de contraseñas o “llaveros digitales”. Herramientas como Bitwarden, Microsoft Authenticator, Google Authenticator o Authy permiten generar y almacenar contraseñas únicas y complejas para cada cuenta, protegidas por una única contraseña maestra con múltiples factores de autenticación. Pretender memorizar decenas de claves distintas, señala Gaspar, ya no es realista.

La recomendación también incluye evitar reutilizar contraseñas entre servicios y abandonar definitivamente las preguntas de seguridad, un método considerado débil y fácilmente explotable. Muchas de esas respuestas pueden encontrarse en redes sociales o bases de datos públicas, lo que las vuelve ineficaces como barrera de protección.

El estándar NIST, ampliamente adoptado a nivel internacional, propone así un cambio cultural en la gestión de la identidad digital: menos fricción innecesaria para el usuario, pero mayor robustez técnica. En un escenario de crecientes amenazas, la seguridad deja de depender de la memoria y pasa a apoyarse en herramientas, estándares y buenas prácticas consolidadas.

Tu opinión enriquece este artículo:

Gustavo Giménez: “Para el segundo semestre trabajamos en el lanzamiento de una TC mipyme para acompañar los procesos de formalización”

(Por MV) Las micro, pequeñas y medianas empresas son uno de los pilares más importantes de nuestra economía. Unas 420.109 mipymes operaron en el país durante 2024. Pero su relevancia no solo se mide por la cantidad de unidades económicas activas, sino también por su rol en la generación de empleo y en el movimiento diario del comercio, los servicios y la industria. No obstante, el sector sigue arrastrando uno de sus mayores desafíos históricos: avanzar hacia una formalización más simple, accesible y sostenible.

¿Tu jefe puede escribirte por WhatsApp fuera del horario laboral? Lo que dice la legislación paraguaya

(Por NL) Hace algunos años, la forma de trabajar dio un giro radical con el avance de la tecnología, el uso masivo de WhatsApp y la instalación del home office, factores que hicieron que la línea entre el horario laboral y la vida privada sea cada vez más difusa. La pregunta es: ¿puede un empleador enviar mensajes a cualquier hora? ¿Existe la obligación de responder? ¿Qué ocurre con los grupos de WhatsApp del trabajo? Para entender las implicancias del tema, InfoNegocios conversó con Rodrigo Roa, abogado especialista en Derecho Laboral, quien explicó qué establece la legislación paraguaya sobre el derecho a la desconexión y cuáles son los principales desafíos que plantean las nuevas formas de trabajo.