Fundamentos de seguridad
Requisitos de contraseñas PCI DSS: Guía de cumplimiento
PCI DSS establece políticas estrictas para contraseñas para proteger los datos de los titulares de tarjetas. Esta guía detalla los requisitos esenciales para la gestión segura de contraseñas y el cumplimiento.
1 min de lecturaActualizado: 16/02/2026Autor: GeneratePasswordTo Editorial Team
Requisitos clave de contraseñas PCI DSS
PCI DSS exige las siguientes reglas de contraseñas para garantizar la seguridad de los datos:
1. Complejidad de contraseñas: Las contraseñas deben incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales.
2. Longitud mínima de contraseñas: Mínimo 7 caracteres, con una longitud recomendada mínima de 12 caracteres.
3. Vencimiento de contraseñas: Las contraseñas deben cambiarse cada 90 días, salvo que el sistema admita intervalos más largos con análisis de riesgo.
4. Autenticación multifactor (MFA): Obligatorio para sistemas que manejan datos de titulares de tarjetas.
5. Bloqueo de cuentas: Los sistemas deben bloquear cuentas después de un número determinado de intentos de inicio de sesión fallidos para prevenir ataques de fuerza bruta.
- Mínimo 7 caracteres con complejidad.
- Cambio de contraseñas cada 90 días (o intervalos más largos con análisis de riesgo).
- MFA obligatorio para sistemas de alto riesgo.
- Mecanismos de bloqueo de cuentas para intentos fallidos.