0
0
??Cu??ntas veces has experimentado el frustrante episodio de no recordar una contrase??a y acabar poniendo al final la que s?? era correcta, para tener que volver a cambiarla?
Las constantes peticiones de cambio de contrase??a de los servicios digitales que usamos a diario ???desde el email, hasta la cuenta de Zoom o las redes sociales??? pueden suponer un verdadero dolor de cabeza (??c??mo recordarlas todas?).
Pero, adem??s, pueden hacernos m??s vulnerables frente a los hackers, seg??n advierten varios especialistas en ciberseguridad.
??C??mo es posible que una nueva contrase??a comprometa tu seguridad en internet?
Alteraciones m??nimas
La clave est?? en que, cuando cambiamos la contrase??a, tendemos a hacer alternaciones m??nimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.
Por ejemplo, cambiamos “CDMX1” por “CDMX2”. O incluimos al final de la consigna el a??o en que nacimos. O cambiamos la ??ltima letra por otra o por el n??mero del mes.
Y si son contrase??as muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.
“Al final, terminamos recurriendo a derivados de una misma contrase??a porque no somos capaces de recordar otras nuevas y m??s robustas para todos los servicios que utilizamos.
Adem??s, es frecuente reutilizar una misma contrase??a ??? o una muy similar???en varios servicios”, le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnol??gico Eurecat.
“Eso hace que, si hay una brecha de seguridad o te roban una contrase??a en una campa??a de phishing [un fraude basado en la suplantaci??n de identidad] los hackers puedan adivinar f??cilmente la contrase??a que utilizas en otras plataformas a??adiendo o cambi??ndole d??gitos a la base que ya tienen”.
El especialista en ciberseguridad dice que, para no pon??rselo tan f??cil a los estafadores, lo ideal ser??a que cada vez que nos solicitaran un cambio de contrase??a, la cambi??ramos por otra totalmente nueva, que adem??s fuera robusta.
“El problema es que esto es poco manejable porque usamos muchas contrase??as”, a??ade.
CLAVES PARA UNA CONTRASE??A ROBUSTA
- que tenga al menos 8 caracteres
- que combine letras, n??meros y caracteres especiales
- usa may??sculas y min??sculas
- no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
- ??no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estar??n en riesgo
Fuente: Juan Caubet, especialista en ciberseguridad (Eurecat)
“Hace mucho tiempo que se busca resolver c??mo hacer m??s seguras las contrase??as, pero el cambio obligatorio de contrase??a es un parche y pronto ser?? algo obsoleto; es mejor una sola contrase??a robusta que varias que al final no lo sean tanto”, comenta Caubet.
No es el ??nico que lo piensa.
De hecho, los expertos en seguridad inform??tica llevan tiempo alertando contra del cambio frecuente de contrase??a.
Hace unos a??os, Bill Burr ???autor de una influyente gu??a sobre contrase??as de computadora que fue distribuida por el Instituto Nacional de Est??ndares y Tecnolog??a de EE.UU. (NIST, por sus siglas en ingl??s)??? se retract?? de algunos de sus propios consejos.
Entre ellos, cambiar la contrase??a cada 90 d??as agregando may??sculas, n??meros y s??mbolos, de manera que, por ejemplo, “protegido” podr??a convertirse en “pr0t3Gid0!”.
Sin embargo, se ha demostrado que las computadoras necesitan m??s tiempo para descifrar una combinaci??n aleatoria de palabras que adivinar una palabra con sustituciones f??ciles de recordar, como “Contr@sse??123!”.
“Me arrepiento de la mayor parte de lo que recomend??. Creo que probablemente los consejos eran muy engorrosos para mucha gente”, dijo el experto en 2017, ya jubilado y con 72 a??os, sobre el manual que public?? en 2003.
Muchas plataformas e instituciones siguen recomendando (y obligando) a cambiar de contrase??a con frecuencia, pero otras ya no recomiendan tales pautas.
Microsoft??se sum?? al segundo grupo en 2019, cuando anunci?? que estaba eliminando los cambios peri??dicos de contrase??a tras d??cadas recomend??ndolos. “Es una pr??ctica antigua y obsoleta”, argument?? entonces.
BBC News
