NOTICIA. Lo que durante décadas consideramos «seguridad de hierro» ha caído. El NIST (Instituto Nacional de Estándares y Tecnología) ha actualizado sus directrices y el veredicto es demoledor: obligar a tus empleados a cambiar contraseñas cada 90 días o usar símbolos complejos ya no sirve para frenar a los ciberdelincuentes. De hecho, estas prácticas están facilitando los ataques.
En resumen, el nuevo estándar del NIST da un giro de 180 grados y recomienda:
- Priorizar frases largas en lugar de contraseñas cortas y complejas.
- Eliminar las rotaciones forzadas si no hay sospecha de compromiso (se acabó el cambio cada 90 días por sistema).
- Bloquear activamente contraseñas débiles o que ya han sido filtradas.
- Implementar la autenticación multifactor (MFA) siempre que sea posible.
Ante este cambio de paradigma, las empresas ya no pueden confiar en la memoria de sus trabajadores. La pregunta ahora es: ¿cómo protegemos el acceso si las contraseñas ya no son suficientes? La respuesta está en adoptar tecnologías que ataquen el problema desde la raíz. En este nuevo escenario, soluciones independientes como las de Ironchip y Feitian se posicionan como las alternativas más sólidas para cumplir con lo que el NIST realmente exige.
Ironchip: Cumplimiento inteligente sin fricción
Una de las recomendaciones clave del NIST es dejar de molestar al usuario con rotaciones innecesarias. Ironchip lleva esto al siguiente nivel mediante la identidad basada en la ubicación.
En lugar de añadir capas de complejidad que el empleado deba recordar, Ironchip analiza el entorno (señales WiFi, geolocalización y contexto). Esto permite cumplir con el requisito de «autenticación multifactor» de forma casi invisible: tu ubicación es tu factor de seguridad. Si alguien intenta usar una contraseña filtrada desde un lugar no autorizado, el sistema lo bloquea automáticamente, respondiendo con precisión a la exigencia del NIST de proteger contra accesos sospechosos sin forzar al usuario a cambiar de clave constantemente.
Feitian: El factor físico inexpugnable
Por otro lado, cuando el NIST habla de usar MFA «siempre que sea posible», se refiere a métodos que sean realmente resistentes al phishing. Aquí es donde el hardware de Feitian marca el estándar de oro.
A través de sus llaves de seguridad FIDO2 y tarjetas biométricas, Feitian elimina la dependencia de los métodos tradicionales (como los SMS) que el NIST ya considera vulnerables. Al requerir una posesión física y una validación biométrica, se asegura de que, aunque una contraseña sea débil o se haya filtrado, el atacante nunca pueda acceder al sistema. Es la forma más directa de implementar una autenticación multifactor robusta y profesional.
Un nuevo camino para la ciberseguridad
Lo que el NIST nos está diciendo, en el fondo, es que el modelo de «solo contraseña» ha muerto. La buena noticia es que ya no dependemos de que un empleado no se olvide un asterisco o de que no use el nombre de su mascota.
Ya sea a través de la inteligencia de ubicación de Ironchip o de la robustez física de Feitian, el objetivo es el mismo: que la seguridad trabaje para nosotros y no al revés. El estándar ha cambiado, y ahora el balón está en el tejado de las empresas para decidir con qué tecnología van a cerrar la puerta a los ataques modernos.
¿Tu infraestructura sigue anclada en reglas de hace diez años? El momento de dar el salto al nuevo estándar es ahora. Contacta con nosotros (ventas@seguridadamerica.com) y te ayudaremos a entender cuál de estas soluciones encaja mejor con tu operativa diaria.