INICIO » Computadoras y Electrónica » Seguridad Informática » ¿Son necesarios los cambios de contraseña obligatorios frecuentes?

¿Son necesarios los cambios de contraseña obligatorios frecuentes?

Seguridad Informática, Computadoras y Electrónica / seguridad cibernética, seguridad de datos, la contraseña, contraseña protegida / / Por

Octubre es el mes de la ciberseguridad. Echemos un vistazo a una de las formas principales de seguridad cibernética, su contraseña de inicio de sesión. ¿Sabías que los expertos desalientan los cambios frecuentes?  

La Comisión Federal de Comercio advierte a las empresas que no implementen procedimientos rutinarios de cambio de contraseña porque alientan a los usuarios a utilizar contraseñas básicas fáciles de recordar que serán fáciles de predecir.

¿Siguen vigentes los cambios obligatorios de contraseña?

Contraseña123! era una contraseña lo suficientemente fuerte como para evitar que miradas indiscretas iniciaran sesión en su dispositivo a finales de los 90 y principios de los 2000. Pero en el mundo actual, las contraseñas deben cumplir requisitos específicos: deben tener ocho caracteres o más, con una letra mayúscula, un número y un símbolo especial. Algunos pueden requerir que la nueva contraseña no sea una repetición de las anteriores. (Fuente: HPE)

La seguridad de los datos ha evolucionado a medida que han surgido nuevas amenazas, lo que ha hecho que las medidas de seguridad anteriores sean inútiles. La medida de ciberseguridad de larga data que todos conocemos son los cambios obligatorios de contraseña. Por lo general, recibimos un mensaje cada 90 días de que es hora de cambiar nuestra contraseña. 

Sin embargo, estudios recientes demostraron que este cambio obligatorio de contraseña de 90 días ya no es tan efectivo como antaño. El cambio de contraseña obligatorio de 90 días lleva a las personas a establecer contraseñas más débiles, ya que es bastante difícil recordar las sofisticadas, especialmente si tiene que ingresarlas más de unas pocas veces al día. Las personas tienden a usar contraseñas que son fáciles de recordar y usan estas contraseñas en varias cuentas.

Y cuando llegue el momento en que deba cambiar su contraseña, reutilizará la anterior y realizará cambios en los caracteres, como decir cambiar S a $. Los intrusos pueden piratear fácilmente estos patrones de cambio de contraseña una vez que se apoderan de cualquiera de sus contraseñas antiguas.

Los estudios sobre este tema se han publicado ya en 2010, y la Comisión Federal de Comercio ya ha emitido su declaración oficial al respecto. La FTC recuerda a las empresas que la política de actualización obligatoria de contraseñas aún ofrece seguridad contra ciberataques. Aún así, las empresas deben actualizarse con nuevas y mejores medidas de seguridad relacionadas con sus campos específicos. (Fuente: FTC)

Cuándo cambiar su contraseña

Según Lorrie Cranor, directora de tecnologías de seguridad y privacidad de CyLab Security and Privacy Institute, cambiar las contraseñas no es tan frecuente como creemos que deberíamos. Podemos conservar nuestras contraseñas todo el tiempo que queramos, pero debemos cambiarlas en el momento en que nos encontremos con alguno de los siguientes escenarios:

  • Si tiene motivos para creer que le han robado su contraseña
  • Si tuvieras que compartir tu contraseña con un familiar o un amigo
  • Si vio a alguien mirar en su teléfono móvil o computadora portátil por encima del hombro mientras ingresa su contraseña
  • Si proporcionó inadvertidamente su contraseña a un sitio web de phishing
  • Si siente que necesita cambiar su contraseña, por cualquier motivo no mencionado anteriormente (Fuente: FTC)

Algunas pautas para crear contraseñas

Dependiendo de la política de contraseñas de su empresa, es posible que haya visto varios requisitos al nominar su contraseña. Pero también puede seguir estos sencillos consejos para crear su contraseña segura.

Nunca use información personal

Evite incorporar su nombre, fecha de nacimiento o cualquier información sobre usted disponible públicamente en su contraseña.

Use una contraseña más larga

Una contraseña con seis o más caracteres debería ser suficiente. Los caracteres deben ser alfanuméricos y tener caracteres especiales cuando sea posible.

Evite el uso de las mismas contraseñas en diferentes cuentas

Cuando sea posible, use diferentes contraseñas para diferentes cuentas.

Considere usar una contraseña aleatoria

Hay varios motores de aleatorización de contraseñas disponibles. Puede considerar usar una contraseña aleatoria por completo. (Fuente: GCF Global)

Deja un comentario

Términos - Privacidad