Política de Contraseñas
¿Qué es Política de Contraseñas?
Política de ContraseñasConjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
Una política de contraseñas define los requisitos que la organización impone a los secretos elegidos por el usuario: longitud mínima, juego de caracteres permitido, comprobación contra listas de credenciales filtradas, reglas de expiración y umbrales de bloqueo. La guía moderna NIST SP 800-63B (revisión 3 y borrador 4) abandonó las rotaciones obligatorias y las reglas de composición complejas tras demostrarse que llevaban a contraseñas predecibles. La línea base actual recomienda al menos 8 caracteres (15+ para cuentas privilegiadas), verificación frente a listados como Have I Been Pwned y rotación solo ante evidencia de compromiso. Una buena política combina longitud, MFA, gestores de contraseñas y limitación de intentos.
● Ejemplos
- 01
Política de contraseñas detallada en Active Directory que exige 14 caracteres y comprobación HIBP para Domain Admins.
- 02
Un registro SaaS que rechaza cualquier contraseña presente en la API Pwned Passwords.
● Preguntas frecuentes
¿Qué es Política de Contraseñas?
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Política de Contraseñas?
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
¿Cómo defenderse de Política de Contraseñas?
Las defensas contra Política de Contraseñas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Política de Contraseñas?
Nombres alternativos comunes: Reglas de contraseña, Política de credenciales.