Por qué cambiar periódicamente sus contraseñas puede hacerlo más vulnerable a los piratas informáticos

Las constantes solicitudes de cambio de contraseña de los servicios digitales que usamos todos los días – desde el correo electrónico, hasta la cuenta de Zoom o las redes sociales – pueden ser un verdadero dolor de cabeza (¿cómo recordarlos todos?).

Pero, además, pueden hacernos mas vulnerable en frente de hackers, como advierten varios especialistas en ciberseguridad.

¿Cómo es posible que una nueva contraseña comprometa su seguridad en Internet?

La clave es que, cuando cambiamos la contraseña, tendemos a realizar cambios mínimos que terminan haciendo mucho más fácil que los ciberdelincuentes las adivinen.

Por ejemplo, cambiamos «CDMX1» por «CDMX2». O incluimos al final del lema el año en que nacimos. O cambiamos la última letra por otra o por el número del mes.

Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas adhesivas y las pegan en la computadora.

«Al final, terminamos recurriendo a derivado de la misma contraseña porque no podemos recordar otros nuevos y más robustos para todos los servicios que utilizamos.

Además, es habitual reutilizar la misma contraseña -o una muy similar- en varios servicios ”, explica a BBC Mundo Juan Caubet, director de la Unidad de Seguridad Informática del centro tecnológico Eurecat.

«Eso significa que, si se produce una infracción de seguridad o se roba una contraseña en un suplantación de identidad [un fraude basado en la suplantación de identidad] Los piratas informáticos pueden adivinar fácilmente la contraseña que usa en otras plataformas agregando o cambiando dígitos a la base que ya tienen. «

El especialista en ciberseguridad asegura que, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos pidan un cambio de contraseña, la cambiemos por una totalmente nueva, eso también fuera de robusto.

«El problema es que esto es difícil de manejar porque usamos muchas contraseñas», agrega.

CLAVES PARA UNA CONTRASEÑA FUERTE

Fuente: Juan Caubet, especialista en ciberseguridad (Eurecat)

«La gente ha estado tratando de descubrir cómo hacer que las contraseñas sean más seguras durante mucho tiempo, pero el cambio de contraseña obligatorio es un parche y pronto quedará obsoleto; una sola contraseña segura es mejor que varias que no son tan seguras al final, «dice Caubet.

No es el único que lo piensa.

De hecho, los expertos en seguridad de TI llevan tiempo advirtiendo sobre los cambios frecuentes de contraseña.

Hace unos pocos años, Bill Burr -autor de una influyente guía sobre contraseñas de computadora que fue distribuida por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) – se retractó de algunos de sus propios consejos.

Entre ellos, cambiar la contraseña cada 90 días agregando letras mayúsculas, números y símbolos, de modo que, por ejemplo, «protegido» podría convertirse en «pr0t3Gid0!».

Sin embargo, se ha demostrado que las computadoras necesitan más tiempo para descifrar una combinación aleatoria de palabras que para adivinar una palabra con sustituciones fáciles de recordar, como «¡Contraseña!».

«Lamento la mayor parte de lo que recomendé. Creo que el consejo probablemente fue muy engorroso para mucha gente», dijo el experto jubilado de 72 años en 2017 sobre el manual que publicó en 2003.

Muchas plataformas e instituciones continúan recomendando (y forzando) cambios frecuentes de contraseña, pero otras ya no recomiendan tales pautas.

Microsoft se unió al segundo grupo en 2019, cuando anunció que estaba eliminando los cambios periódicos de contraseña después de décadas de recomendarlos. «Es una práctica antigua y obsoleta», argumentó entonces.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra aplicación y actívalas para no perderte nuestro mejor contenido.