En una era como la actual, en la que estamos rodeados de amenazas a través de internet, es imprescindible tomar medidas para prevenir que haya terceras personas que puedan acceder a nuestras cuentas en redes sociales, bancos y cualquier otra plataforma, y para ello son claves las contraseñas.
Sobre estas hemos recibido numerosas recomendaciones a lo largo de los años, pero ahora un experto en ciberseguridad ha advertido que cambiarlas constantemente es contraproducente, y que tan solo habría que cambiar la clave de nuestras cuentas en aquellas ocasiones en las que sea realmente necesario.
CUIDADO CON LAS CONTRASEÑAS
Tras conocer que la contraseña más usada en España es también la más peligrosa, es importante tener en cuenta la recomendación de los expertos en ciberseguridad de que no es necesario cambiar las contraseñas de forma periódica. Esto es una diferencia con respecto a las recomendaciones que se habían realizado a lo largo de los últimos años.
Las recomendaciones de seguridad al respecto han sufrido numerosas modificaciones con el paso del tiempo, pero ahora los expertos en seguridad desaconsejan poner nuevas contraseñas cada poco tiempo. De esta forma, aunque se pueda pensar que es conveniente cambiar las contraseñas cada 30, 60 o 90 días, actualmente no se aconseja.
De hecho, ahora el Instituto Nacional de Estándares y Tecnología (NIST) deja claro que no es demasiado aconsejable cambiar con mucha frecuencia las claves que tengamos en los diferentes servicios web que utilicemos.
CUÁNDO CAMBIAR LAS CONTRASEÑAS
Desde hace mucho tiempo existía la creencia de que era necesario cambiar las contraseñas de forma periódica, hasta el punto de llegar a asegurar que debía hacerse cada 30 o 60 días para poder llegar a disfrutar de la mayor seguridad.
Sin embargo, como sucede con otras muchas pautas digitales, el paso del tiempo y el mayor conocimiento en materia de ciberseguridad nos ha permitido conocer que no es oportuno hacer este cambio con frecuencia.
Esto es precisamente lo que asegura el NIST, que desaconseja por completo esta práctica tan recomendada en el pasado. Su principal argumento para no cambiar las claves con frecuencia tiene que ver con el hecho de que, al modificarlas con cierta periodicidad, no hace más que aumentar el riesgo de usar contraseñas débiles o predecibles.
Esto significa que será más probable que las cuentas lleguen a manos de terceros malintencionados. Actualmente, los usuarios están suscritos a una gran cantidad de plataformas y servicios. Por ello, modificar todas las claves no es una buena opción, sobre todo porque crear contraseñas únicas y robustas no es tan sencillo si se cambian con frecuencia.
Este es un fenómeno conocido como "fatiga de contraseñas", y es una respuesta cognitiva ante la gran carga de información, llevando a que los usuarios recurran a patrones más predecibles al crear sus claves.
MEDIDAS DE SEGURIDAD ADICIONALES A LAS CONTRASEÑAS
Más allá de la recomendación del Instituto Nacional de Estándares y Tecnología de no cambiar las contraseñas con gran frecuencia, hay otras medidas de seguridad que recomiendan los expertos en ciberseguridad y que pueden marcar la diferencia a la hora de evitar peligros en la red.
La primera de ellas es que, a la hora de crear las claves, estas sean largas y únicas, con un mínimo de 12 caracteres y que combinen letras mayúsculas y minúsculas con números y caracteres especiales. Además, no deben contener ningún tipo de información como direcciones, lugar de residencia, apellidos, colegios o cualquier dato que pueda ser fácil de adivinar.
También se aconseja activar la autenticación en dos pasos siempre que sea posible para añadir una capa extra de seguridad, de manera que sea más complicado que una tercera persona pueda acceder a la cuenta en ese servicio.
De igual modo, se debería utilizar un gestor de contraseñas fiable que permita almacenar las claves en un lugar seguro, además de ser aconsejable que sea capaz de ayudarte a crear contraseñas robustas rápida y fácilmente desde cero.
Por último, convendría hacer comprobaciones periódicas para conocer si las claves se han filtrado en la red, utilizando para ello herramientas online que se encargan de hacer este tipo de comprobaciones de una manera rápida y sencilla.
CUÁNDO HAY QUE CAMBIAR LAS CONTRASEÑAS
Mientras ChatGPT está bajo vigilancia por sus usos peligrosos, tenemos que tener en cuenta las recomendaciones de los expertos en ciberseguridad con respecto a cuándo se deben cambiar las contraseñas.
Lejos de los consejos del pasado, hoy en día los expertos en la materia tienen claro que solo se deben cambiar las claves cuando hay indicios de riesgo. Es decir, tan solo habrá que modificarla para actualizarla y poner otra nueva en aquellos casos en los que una contraseña se haya visto comprometida. Este es el caso de aquellas filtraciones que pueda haber habido en internet o si ya la habías reutilizado con anterioridad.
Además, otro gran motivo para hacer el cambio de una clave tiene que ver con la detección de actividad inusual en cuentas o servicios. Si hay algún tipo de movimiento o compra que no has realizado ni tú ni nadie con acceso a esas cuentas, si los hubiese, cambiar la clave puede ser una de las mejores recomendaciones como medida de seguridad.
En este tipo de situaciones con algún tipo de indicio de que la cuenta ha podido ser vulnerada, se aconseja modificar la contraseña inmediatamente, evitando de esta manera que pueda llegar a suplantar tu identidad o que te haga perder el acceso a esa cuenta.
Caso aparte es cuando nos encontramos ante una contraseña que viene por defecto, como sucede habitualmente en el router de los proveedores de telefonía o las cámaras de videovigilancia. Estos dispositivos acostumbran a tener una contraseña de serie que para muchos usuarios es suficiente porque consideran que es segura, pero realmente dista mucho de ser así.
Por lo tanto, al encontrarse con un dispositivo con conexión a la red que tiene una contraseña preestablecida, lo primero que se debería hacer es cambiarla por una clave más robusta, evitando que terceras personas puedan acceder a ella con más facilidad.
