Octubre es el Mes de la Ciberseguridad. Echemos un vistazo a una de las formas principales de la ciberseguridad, su contraseña de acceso. ¿Sabía que los expertos realmente desaconsejan los cambios frecuentes?

La Comisión Federal de Comercio advierte a las empresas que no implementen procedimientos rutinarios de cambio de contraseñas porque fomentan que los usuarios usen contraseñas básicas y fáciles de recordar, que serán fáciles de predecir.

¿Siguen siendo efectivos los cambios obligatorios de contraseña?

Password123! era una contraseña lo suficientemente fuerte como para evitar que miradas indiscretas iniciaran sesión en su dispositivo a finales de los 90 y principios de los 2000. Pero en el mundo actual, las contraseñas deben cumplir requisitos específicos: deben tener ocho caracteres o más, con una letra mayúscula, un número y un símbolo especial. Algunas pueden requerir que la nueva contraseña no sea una repetición de sus últimas. (Fuente: HPE)

La seguridad de los datos ha evolucionado a medida que surgieron nuevas amenazas, dejando sin valor las medidas de seguridad anteriores. La medida de ciberseguridad de larga data que todos conocemos son los cambios obligatorios de contraseña. Normalmente recibimos un aviso cada 90 días de que es hora de cambiar nuestra contraseña.

Sin embargo, estudios recientes demostraron que este cambio obligatorio de contraseña cada 90 días ya no es tan efectivo como en el pasado. El cambio compulsivo de contraseña cada 90 días lleva a las personas a establecer contraseñas más débiles, ya que es bastante difícil recordar contraseñas sofisticadas, especialmente si debe ingresarlas más de unas pocas veces al día. La gente tiende a usar contraseñas fáciles de recordar y a usar esas contraseñas en múltiples cuentas.

Y cuando llega el momento de que se le requiera cambiar su contraseña, reutilizará la anterior y modificará los caracteres, por ejemplo cambiar S a $. Los intrusos pueden hackear fácilmente estos patrones de cambios de contraseña una vez que obtienen alguna de sus contraseñas antiguas.

Los estudios sobre este tema se publicaron ya en 2010, y la Comisión Federal de Comercio ya emitió su declaración oficial al respecto. La FTC recuerda a las empresas que la política obligatoria de actualización de contraseñas aún brinda seguridad contra ciberataques. Sin embargo, las empresas deben actualizarse con medidas de seguridad más nuevas y mejores relacionadas con sus campos específicos. (Fuente: FTC)

Cuándo cambiar su contraseña

Según Lorrie Cranor, Directora de Tecnologías de Seguridad y Privacidad del Instituto de Seguridad y Privacidad CyLab, cambiar contraseñas no es tan frecuente como creemos que debería ser. Podemos mantener nuestras contraseñas tanto tiempo como deseemos, pero deberíamos cambiarlas en el momento en que nos encontremos con cualquiera de los siguientes escenarios:

Algunas pautas para crear contraseñas

Dependiendo de la política de contraseñas de su empresa, puede haber visto varios requisitos al elegir su contraseña. Pero también puede seguir estos sencillos consejos para crear una contraseña segura.

Nunca use información personal

Evite incorporar su nombre, fecha de nacimiento o cualquier información pública sobre usted en su contraseña.

Use una contraseña más larga

Una contraseña con seis o más caracteres debería ser suficiente. Los caracteres deben ser alfanuméricos y, cuando sea posible, incluir caracteres especiales.

Evite usar la misma contraseña en diferentes cuentas

Cuando sea posible, use contraseñas diferentes para distintas cuentas.

Considere usar una contraseña aleatoria

Existen varios motores de generación aleatoria de contraseñas disponibles. Puede considerar usar una contraseña aleatoria por completo. (Fuente: GCF Global)