Seguridad

Por qué no deberías cambiar tu contraseña tan a menudo

Mike Gdovin http://www.flickr.com/photos/mikegdovin/8346401716/sizes/z/in/photostream/

Expertos alertan de que, al cambiar de contraseña de forma habitual, tendemos a hacer unas pequeñas modificaciones que son predecibles por parte de los ‘hackers’.

Una de las prácticas de seguridad más habituales a la hora de mantener una contraseña fuerte es cambiar nuestra ‘password’ de forma frecuente. De hecho, muchas organizaciones (tanto empresas como entidades educativas) obligan a cambiar la contraseña de sus servicios cada dos veces como máximo. Sin embargo, estas medidas de protección no sólo serían totalmente ineficaces sino que, incluso, son contraproducentes y nos pueden poner en un peligro mayor.

Así lo asegura la Comisión Federal de Comercio de Estados Unidos, por medio de su jefe de tecnología, Lorrie Cranor. Y es que, asegura el experto, al cambiar la contraseña de forma obligatoria cada poco tiempo, la mayoría de los usuarios tiende a mantener la misma ‘password’ con pequeñas modificaciones. Cambiar alguna letra minúscula por el carácter en mayúscula o incluir una nueva letra al final de la serie son algunos de los trucos más habituales que emplean los internautas para superar estos cambios habituales de contraseña.

Los ‘hackers’ son muy conscientes de este tipo de comportamientos y cuentan con herramientas para predecir estas modificaciones y aplicarlas en sus rutinas de craqueo. De este modo, los patrones de los usuarios se convierten en una vía de acceso más para que los ciberdelincuentes puedan acceder a nuestras cuentas online, asegura el portal Business Insider.

¿Qué hacer para tener una contraseña segura?

Con todo ello podemos extraer varias conclusiones para una actividad en Internet más segura y confiable. La primera es que, si no vamos a modificar por completo la ‘password’, es mejor no cambiarla de manera periódica. En caso de que optemos o nos obliguen a cambiarla -o siempre que creamos que nuestra cuenta pueda haberse visto comprometida-, deberemos hacerlo por una nueva contraseña y no sólo hacer pequeños cambios o utilizar combinaciones fáciles de adivinar (como qwerty o 123456, las más habituales entre los españoles).

Y, si somos de aquellos que se nos olvidan nuestras contraseñas en cada web, siempre podemos apostar por un gestor de contraseñas que nos permita concentrar todas las ‘passwords’ en un sólo lugar sin perder en seguridad.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.

  • Victor

    La vulnerabilidad de las contraseñas en empresas es una de las principales amenazas con la que se encuentran los directores de tecnología en particular o responsables de seguridad informática en general, sobre todo cuando las empresas tienen más de 10 empleados.
    Por otra parte, la sola gestión de las mismas, tanto cuando se da de alta un nuevo empleado, como cuando hay que agregarle acceso a nuevas plataformas e incluso, cuando hay que darle de baja, es una de las tareas que más tiempo consumen y sin una herramienta de gestión adecuada, se vuelve una pesadilla.
    LastPass, además de sus versiones gratuitas y premiun para usuarios particulares, cuenta con una solución Enterprise que en forma rápida, eficiente y económica da solución a todos estos problemas.