Durante años, hemos escuchado que cambiar nuestras contraseñas regularmente es una medida básica para mejorar nuestra seguridad en línea. Sin embargo, recientes investigaciones del Instituto Nacional de Estándares y Tecnología (NIST) han puesto en duda esta antigua regla, argumentando que puede ser más contraproducente de lo que parece.

La trampa de las contraseñas fáciles

El NIST señala que obligar a los usuarios a modificar sus contraseñas cada cierto tiempo puede llevar a malas prácticas, como la creación de contraseñas débiles o patrones predecibles. Esto ocurre porque las personas tienden a generar combinaciones más simples para recordarlas con mayor facilidad. Ejemplos comunes son contraseñas como “Password2023” que luego se actualizan a “Password2024”, manteniendo el mismo patrón básico con ligeras modificaciones.

En lugar de mejorar la seguridad, esta práctica puede terminar haciéndonos más vulnerables. El NIST sugiere que una contraseña solo debería cambiarse si se tiene evidencia de que ha sido comprometida, como cuando aparece en filtraciones de datos o si se sospecha de un intento de hackeo.

Las contraseñas ya no son suficientes

Otro punto clave que mencionan los expertos es que, incluso si usamos contraseñas largas y complejas, seguimos expuestos a otras amenazas como el phishing, la ingeniería social o el malware que registra nuestras pulsaciones de teclas (keyloggers). Es por esto que muchos recomiendan la implementación de sistemas de autentificación multifactor (MFA), donde además de la contraseña, se necesita una segunda capa de seguridad, como un código enviado al móvil o una huella digital.

Alternativas recomendadas

Además de evitar cambios frecuentes sin motivo, el NIST ofrece algunas sugerencias adicionales. Entre ellas, destacan:

1. No usar preguntas de recuperación fáciles: Las preguntas de seguridad que dependen de información personal, como “¿Cuál es tu comida favorita?”, pueden ser adivinadas fácilmente o descubiertas a través de las redes sociales.
2. Permitir copiar y pegar contraseñas: Aunque parezca un detalle menor, habilitar la función de copiar y pegar contraseñas complejas ayuda a los usuarios a gestionar mejor claves más seguras y difíciles de adivinar, especialmente si usan gestores de contraseñas.
3. Uso de gestores de contraseñas: Estos programas generan y almacenan contraseñas únicas y robustas para cada cuenta, facilitando la tarea de tener múltiples contraseñas sin tener que recordarlas todas.

El futuro de la seguridad en línea

Con la creciente sofisticación de los ataques, la simple creación de contraseñas robustas ya no es suficiente. El incidente de «RockYou2024», una filtración masiva de más de 9 mil millones de contraseñas robadas, mostró que todos estamos en riesgo, independientemente de lo complejas que sean nuestras contraseñas. Por lo tanto, además de seguir las mejores prácticas, es esencial estar al tanto de nuevas vulnerabilidades y adoptar medidas adicionales como el MFA para proteger nuestra información.

En resumen, cambiar las contraseñas con demasiada frecuencia puede ser más dañino que beneficioso. Lo ideal es combinar contraseñas fuertes, gestores de claves y la autentificación multifactor para minimizar riesgos y mantenernos un paso adelante de los cibercriminales.

Por: Walter Silva