La estrategia de seguridad que nos engañaba: los expertos descartan que las contraseñas deban ser cambiadas periódicamente Otra posible reescritura:

En un giro inesperado, la comunidad de expertos en seguridad informática ha revelado una verdad que nos hace replantearnos nuestras prácticas de seguridad en línea. Durante años, se nos ha inculcado que cambiar las contraseñas con frecuencia era la mejor forma de proteger nuestra información y evitar ataques cibernéticos. Sin embargo, según los expertos, esta estrategia no es tan efectiva como se creía. De hecho, los especialistas afirman que no es necesario cambiar las contraseñas con frecuencia, lo que supone un cambio radical en nuestra forma de abordar la seguridad en línea. ¿Qué nos han estado ocultando y qué debemos hacer para proteger nuestra información de forma efectiva?

Index

La verdad sobre las contraseñas: los expertos descartan la necesidad de cambiarlas con frecuencia

Una contraseña es un conjunto de caracteres utilizados para acceder a información reservada en un sistema, servicio, página web, ordenador, red social o dispositivo móvil. Por norma general, los expertos en ciberseguridad recomiendan que los usuarios usen letras mayúsculas, minúsculas, números y símbolos; además, lo ideal es que tengan al menos ocho caracteres (o más) y que las letras no formen palabras ni que los números signifiquen algo relevante.

Otros tips claves son que cada cuenta tenga una credencial diferente —es decir, que no se repitan— y que se cambien con frecuencia para evitar algún tipo de vulnerabilidad por parte de los ciberdelincuentes, sin embargo, éste último consejo parece que no es efectivo, ya que un grupo de expertos rechaza la idea de actualizar periódicamente las contraseñas.

Concretamente, el Instituto Nacional de Estándares y Tecnología (NIST) —organismo federal que establece estándares tecnológicos para agencias gubernamentales, organizaciones de estándares y empresas privadas— ha propuesto prohibir algunos de los requisitos de contraseñas, como los restablecimientos obligatorios, el uso obligatorio o restringido de ciertos caracteres y el uso de preguntas de seguridad.

Según el borrado público de SP 800-63-4 compartido por NIST, cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de contraseñas más débiles, que son más fáciles de configurar y recordar para las personas.

Por consiguiente, las últimas directrices de los expertos apuntan que los verificadores y los proveedores de servicios de comunicaciones no deben exigir a los usuarios que cambien sus contraseñas periódicamente. Sin embargo, deben forzar un cambio si hay evidencia de que el autenticador está comprometido.

Recomendaciones para crear una contraseña segura

Recomendaciones para crear una contraseña segura

Una contraseña debe tener un mínimo de ocho caracteres y una longitud máxima de 64 caracteres.

Usar contraseñas diferentes, especialmente en cuentas financieras y de datos críticos. Si se utiliza una frase para la contraseña, el usuario debe asegurarse de evitar palabras o expresiones comunes, nombres o fechas sobre sí mismo o sus familiares.

Activar la autenticación multifactor (MFA) para tantas cuentas como sea posible. Este enfoque frustra los sistemas automatizados que los ciberdelincuentes utilizan para adivinar contraseñas o cuando introducen claves robadas.

Utilizar un administrador de contraseñas que cree claves aleatorias que se almacenen, encripten y sean accesibles de forma segura en todos los dispositivos personales. Esto reduce la carga de intentar recordar credenciales de inicio de sesión complicadas en varios sitios web, y hace que los usuarios apuesten por contraseñas más largas y robustas.

Contraseñas que no debes usar nunca

La credencial que tiene más éxito entre los españoles, pese a ser muy fácil de descifrar, es 'admin'. Seguida de esta, tenemos '123456'. Otras muy comunes que pueden suponer un riesgo para la seguridad informática del usuario son 'mallorca64', 'barcelona', '000000', 'Shell123' y 'carl0s'. Aunque sean sencillas de memorizar, también son bastante vulnerables y un hacker podría descifrarla en menos de un segundo, por lo que los profesionales aconsejan cambiarlas.

Daniel Martín

Hola, soy Daniel, redactor de la página web El Noticiero. En nuestro periódico independiente de actualidad nacional e internacional nos esforzamos por brindarte las últimas novedades con la más rigurosa objetividad. Mi pasión por la escritura y el periodismo me impulsa a investigar a fondo cada noticia para ofrecerte información veraz y relevante. ¡Únete a nuestra comunidad y mantente siempre informado con nosotros en El Noticiero!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir