• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
01 julio
¿Existe una frecuencia ideal para cambiar tus contraseñas?

Es sabido que a muchas personas no les gusta manejarse con contraseñas, pero son sumamente necesarias para mantener nuestras cuentas seguras, por lo menos hasta que aparezca algo mejor.

Es muy probable que creas que tus contraseñas son seguras y difíciles de descifrar. Incluso podrías dar un paso más y nunca usar la misma contraseña para más de una cuenta a la vez.
Pero hay otro problema a considerar: ¿Deberías cambiar tus contraseñas de forma recurrente? Y si es así, ¿con qué frecuencia?

Muchos consideran que deben cambiarse en un lapso relativamente corto de tiempo. Durante años, este ha sido el consejo dado por expertos en seguridad, y aún hay muchos que lo mantienen.
“Los expertos recomiendan que las personas intenten actualizar sus contraseñas, al menos, cada tres meses.

Esto garantiza que, si una contraseña se ve comprometida, el tiempo que un cibercriminal permanece hackeando la cuenta es relativamente corto”, explica Jo O’Reilly, editor adjunto de ProPrivacy.com, a Business Insider:
Sin dudas, esa lógica parece tener sentido, pero hoy en día, la mayoría de los expertos no están de acuerdo, lo cual es una buena noticia para cualquiera que se moleste ante la idea de cambiar todas sus contraseñas varias veces al año.

En 2017, el Instituto Nacional de Estándares y Tecnología (una agencia dentro del Departamento de Comercio) lanzó directrices de identidad digital que cambiaron el panorama de seguridad de contraseñas.
“A menos que te des cuenta de que se está produciendo una violación de tu contraseña, no es necesario cambiarlas regularmente si cada una de ellas es segura y única. Y más si estás utilizando la autenticación de dos factores “, comenta Dave Hatter, un consultor de ciberseguridad de Intrust IT, a Business Insider:
Si bien no todos están de acuerdo con esta estrategia, está claro que muchos expertos en seguridad la recomiendan. Gabe Turner, Director de Contenido en Security.org, por ejemplo, ha explicado a Business Insider que los usuarios que cambian sus contraseñas con frecuencia terminan tomando atajos y, sin darse cuenta, hacen que sus claves de acceso sean más débiles y más fácilmente ‘hackeables‘ en el proceso.

En lugar de cambiar con frecuencia una contraseña perfectamente válida, debes seguir estas pautas:

• Asegúrate de que todas sus contraseñas sean seguras y únicas.
• Siempre que sea posible, usa alguna forma de autenticación en dos pasos para que, en caso de que sea descifrada, no comprometa tu cuenta. “La combinación de la autenticación de dos factores, junto con las contraseñas generadas por el dispositivo, hacen que la mayoría de las cuentas de usuario sean prácticamente indescifrables”, comenta Tod Beardsley, director de investigación de Rapid7.
• Usa un administrador de contraseñas para no tener que memorizar o escribirlas siempre. “Los administradores de contraseñas no solo almacenan todas tus contraseñas en un espacio encriptado, sino que las completan por ti”, apunta Turner. “Estos examinarán tus contraseñas existentes, buscando aquellas que sean viejas, débiles o repetidas, para generar otras nuevas para cada una de tus cuentas”.
• Si crees que una de tus cuentas ha sido pirateada, cambia tu contraseña de inmediato.

Para obtener más información sobre este tema, desde el BA-CSIRT los invitamos a leer nuestro Boletín sobre “Contraseñas: Importancia y Utilidad Práctica”.
https://www.ba-csirt.gob.ar/?u=boletin-online&id=5

Referencia:

www.ticbeat.com/seguridad/existe-una-frecuencia-ideal-para-cambiar-tus-contrasenas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?