La seguridad de las contraseñas ha surgido mucho últimamente, especialmente con la pandemia que obliga a la gente a trabajar en línea desde casa. Naturalmente, una de las preguntas que se hace mucha gente es con qué frecuencia deben cambiar sus contraseñas.
Te sorprenderá saber que los cambios frecuentes de contraseña no son realmente algo bueno. De hecho, pueden hacer lo contrario de proporcionar una buena seguridad al obligar a la gente a elegir contraseñas similares por frustración. Así que, de entrada, este es un consejo que deberías tener en cuenta.
Índice de contenidos
El problema de los cambios frecuentes
Durante mucho tiempo, el calendario aceptado para el cambio de contraseñas era básicamente cada 30, 60 o 90 días, es decir, una vez cada 3 meses más o menos. Lamentablemente, esto ha causado un problema absolutamente masivo, especialmente con las empresas que obligan a estos cambios frecuentes. Incluso Wired abordó el mismo problema de no cambiar las contraseñas con frecuencia.
Ahora, los empleados y la gente en general tienen que memorizar más y más contraseñas, haciendo que la gente sea aún menos propensa a crear contraseñas seguras y largas, y no podemos culparlos.
Por supuesto, hay una cierta lógica detrás de estos cambios recomendados segun NIST, al menos la hubo en su momento. Cuanto más a menudo se cambie la contraseña, menos probabilidades habrá de que sea descifrada, ¿correcto? En realidad, no, empeora la situación.
Ciertamente, la gente acabará haciendo alguna variación menor de la contraseña anterior cuando se vea obligada a crear nuevas con tanta frecuencia.
No sólo eso, sino que imagina que acabas de empezar a trabajar o estás en medio de algo, y de repente te piden un cambio de contraseña. Con la necesidad de ponerse manos a la obra, es posible que elijas algo fácil y realmente memorable, que probablemente será algo que se pueda adivinar fácilmente.
Recomendaciones del NIST
Recientemente, el NIST, es decir, el Instituto Nacional de Estándares y Tecnología, elaboró algunas directrices sobre cuándo cambiar las contraseñas. Ellos mismos admiten que hay un gran problema con los cambios frecuentes de contraseñas, y sugieren cosas como reducir la frecuencia de los cambios de contraseñas, así como disminuir la complejidad de las mismas.
Otra cosa que defienden es utilizar contraseñas más largas pero más fáciles de recordar, como las que utilizan varias palabras. Asimismo, las empresas y los sitios web no deberían obligar a cambiar las contraseñas de forma aleatoria o arbitraria, y deberían tener una buena razón detrás para motivar a los empleados a hacerlo.
También hablan de que las empresas deben probar otras cosas para mitigar una posible filtración de la contraseña, como la autenticación de dos factores. En realidad, hay muchas formas de proteger la información además de centrarse en una contraseña de texto.
El mejor momento para cambiar la contraseña
De acuerdo, si cada 30, 60 o 90 días no es el mejor momento para cambiar tu contraseña, entonces ¿cada cuanto tiempo es? según la NIST
Bueno, en primer lugar, si el servicio que está utilizando ha revelado una brecha, eso es un cambio de contraseña inmediato. Del mismo modo, si recibes una notificación de que se ha accedido a tu cuenta y tú no lo has hecho, ese es otro cambio inmediato también. De hecho, si recibes una solicitud de autenticación de dos factores sin haberla hecho, probablemente sea otro momento para cambiar tu contraseña también.
En cuanto a los problemas locales, si encuentras un virus o un malware en tu ordenador que lleva un tiempo funcionando, deberás cambiar tus contraseñas, ya que es probable que estén comprometidas. Dicho esto, quiero aclarar que si tienes un buen antivirus en funcionamiento y detecta un virus o malware antes de que surta efecto, no tienes que preocuparte. Además, si te has conectado recientemente a un ordenador público o compartido, podría ser una buena idea cambiar tu contraseña, ya que no sabes lo que se estaba ejecutando en ese ordenador, y es muy posible que tuviera un keylogger.
Si has compartido una contraseña con otra persona, podrías considerar cambiarla. Si se trata de una cuenta compartida que todavía utilizan, asegúrate de que no estás utilizando esa contraseña en ningún otro sitio. Por otro lado, si ya no la utilizan, no hay nada malo en cambiar la contraseña por seguridad.
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de actualizar las prácticas de ciberseguridad y saber si tu web está infectada. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estas interesado en actualizar las prácticas de ciberseguridad pincha aquí.
Si estas interesado en saber si tu web está infectada pincha aquí.
