Usar una combinación de tipos de caracteres en sus contraseñas y cambiarlas periódicamente ya no son oficialmente las mejores prácticas de administración de contraseñas, según las nuevas pautas publicadas por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST). En la última versión de sus Pautas de contraseñas del NIST, la organización líder en estándares de seguridad sugirió que los proveedores de servicios de credenciales (CSP) dejen de recomendar contraseñas que utilicen varios tipos de caracteres y que dejen de exigir cambios periódicos de contraseña a menos que el autenticador haya sido comprometido. Además, el NIST exigía a los CSP que no utilizaran autenticación basada en conocimientos (KBA) ni preguntas de seguridad al elegir contraseñas. Estas decisiones formalizan principios que organizaciones públicas y privadas como la Comisión Federal de Comercio de Estados Unidos y Microsoft han recomendado durante mucho tiempo. Lea más: Es hora de adoptar un enfoque moderno para la administración de contraseñas. Buenas contraseñas entre 15 y 64 caracteres Las pautas más recientes aún requieren que las contraseñas tengan al menos ocho caracteres. Otras recomendaciones notables incluyen: Las contraseñas deben tener un mínimo de 15 caracteres. Los CSP deben permitir contraseñas de un máximo de al menos 64 caracteres. Los CSP deben permitir que se incluyan caracteres ASCII y Unicode en las contraseñas. Las nuevas pautas se publicaron en septiembre de 2024 como parte del NIST. segundo borrador público de SP 800-63-4, la última versión de sus Directrices de Identidad Digital. La versión anterior de las Pautas de contraseñas del NIST se publicó en 2020. Leer más: Cinco formas de reducir drásticamente el riesgo de que se comprometan las contraseñas