En torno a las contraseñas hay un concepto que ha cambiado y es el tiempo en el que debemos cambiar nuestra clave. Un periodo que siempre se recomendaba fuera cada tres meses. Sin embargo, esta idea se ha transformado y ahora la respuesta apunta hacia otro lado.
Actualmente, las contraseñas son el método de seguridad más usado por los usuarios para proteger sus cuentas, por lo que si esa información cae en manos equivocadas perderemos el control de nuestras redes sociales, cuentas bancarias, correos electrónicos y demás.
Así que las recomendaciones de los expertos en ciberseguridad ya no apuntan a tener un periodo de tiempo definido para modificar la clave, sino a mejorar la construcción de la contraseña.
Por qué cambiar la contraseña puede ser un riesgo
Está claro que gran parte de los usuarios no usan claves seguras. Basta con mirar los rankings anuales de las credenciales más usadas y vamos a encontrar ejemplos como ‘12345678′ o ‘password123′. Combinaciones muy débiles que son fáciles de adivinar y no representan ninguna seguridad.
Con la recomendación de cambiar una contraseña cada trimestre, muchos optan por hacer cambios mínimos para poder recordarla. De esta forma, ‘password1234′ pasa a ser ‘pasword12345′. Una modificación que no tenía ninguna protección.
La reutilización de contraseñas, incluso en variantes cercanas, aumenta la vulnerabilidad. Los expertos advierten que si una contraseña se ve comprometida en un servicio, los ciberdelincuentes pueden adivinar fácilmente contraseñas similares en otros sitios, ya que está la costumbre de tener una sola clave para muchos perfiles.
Ante todo estos hábitos, empresas como Microsoft han optado por dejar de pedirle a los usuarios a que estén cambiando continuamente sus credenciales y, en cambio, la solución es tomarse el tiempo para crear contraseñas robustas que se puedan recordar.
Cómo crear contraseñas seguras
Las recomendaciones de los expertos apuntan a conceptos concretos: claves largas, únicas y sin patrones reconocibles, como fechas de nacimiento o nombres propios. La Oficina de Ciberseguridad del Internauta, en España, añade que deben tener al menos 8 caracteres, combinación de letras, números y caracteres especiales, uso de mayúsculas y minúsculas, evitando datos obvios y sin reutilizarlas en otros servicios.
Con esto en cuenta, ya se tienen las herramientas para buscar ideas. Por ejemplo, elegir fragmentos de libros o canciones que nos gusten y podamos recordar con facilidad. También podemos sustituir letras por números.
Sobre el tiempo de cambio, la recomendación es hacerlo solo cuando lo consideramos necesario o la cuenta esté en riesgo. Si tenemos una contraseña segura, lo mejor será cuidarla y no hacer variaciones que bajen su seguridad. Servicios como Google y Facebook lanzan alertas en caso de que una clave haya sido vulnerada. Será ese el momento en el que tengamos que hacer un cambio.
Como recomendó Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat, a BBC: “el cambio obligatorio de contraseña pronto será algo obsoleto, es mejor una sola contraseña robusta que varias que al final no lo sean tanto”.
Autenticación de dos factores es la otra solución
Además de crear una clave robusta, los usuarios deben aprovechar la herramienta de doble verificación. Esta es una capa adicional de seguridad que muchas plataformas están implementando, para que por medio de un código temporal o el uso de un segundo dispositivo, la persona pueda validar su identidad para ingresar a una cuenta.
Esta herramienta de seguridad funciona comúnmente mediante mensaje de texto o también con gestores de contraseñas, como Google Authenticator, que generan los códigos temporales.
Al usar este método, la plataforma garantiza que la segunda llave solo le llega a la persona dueña de la cuenta y que en caso de robo de contraseña el delincuente no tenga cómo acceder a la otra llave de ingreso.