Día Mundial de la Contraseña: cambiarla cada mes no fortalece sino debilita la seguridad

^{Mejor mantener una clave segura que cambiarla continuamente. /Unsplash}

Las celebraciones por el Día Mundial de la Contraseña el 4 de mayo —una fecha alentada por un pool de empresas informáticas para promover mejores hábitos en el uso de claves contra ciberdelitos— se vio opacado por el Star Wars Day, pero hoy un experto en el tema arroja una versión que contrasta con la que la mayoría considera como cierta: que cambiar de contraseñas cada cierto corto tiempo nos protege. Según el especialista, es al revés.

Tendemos a cambiar constantemente las contraseñas de nuestros ordenadores, cuentas de correo u otras aplicaciones informáticas. En ocasiones, como requisito de las políticas de seguridad de las propias plataformas, pero también con la creencia de que, permanecer largo tiempo con las mismas claves supone mayor riesgo de que las hackeen. Pues bien, según advierte Paul Edmonds, director de tecnología de la Unidad Nacional de Delito Cibernético del Reino Unido (NCCU, por sus siglas en inglés), estamos equivocados con la idea.

En una conferencia sobre seguridad y contra el terrorismo en Londres, aseguró que, contra la creencia popular, estamos menos seguros cuanto más cambiemos las contraseñas. Esto se debe a que, al inventar nuevas claves con regularidad, los usuarios tienden a seleccionar códigos cada vez más débiles y fáciles de descifrar: según este experto, las decisiones se vuelven más predecibles para los atacantes.

Las políticas de seguridad que obligan a estos cambios continuos, Edmonds las considera innecesarias y pone como ejemplo a la empresa de sistema de pagos PayPal, que no pide a sus clientes que modifiquen sus claves. “Si cambiar su contraseña era tan crítico para la seguridad cibernética, PayPal habría perdido mucho dinero y nos pediría que lo hiciéramos”.

Así que, en muchos casos es mejor continuar con nuestras claves originarias, pero claro, solo si estas son lo suficientemente fuertes. Según el sitio web Conectsafely, para tener una contraseña segura hay que seguir los consejos que resumen en el siguiente video:

Algunas de estas pistas pueden parecer algo obvias, como no confiarle nuestras contraseñas a nadie, ni siquiera a un amigo, o no usar el mismo código para todo, pero estos son errores en los que incurrimos con preocupante frecuencia. Los demás consejos que ofrece la web son: la contraseña tiene que ser fácil de recordar, pero eso no significa que sea fácil de adivinar (mejor algo privado que conozcas solo tú, que tu fecha de cumpleaños, por muy fácil que te resulte acordarte de ella); debe tener, al menos, 8 caracteres que incluyan números, mayúsculas y símbolos; mejor no utilizar palabras que aparezcan en el diccionario (invéntalas o usa nombres propios); no la introduzcas cuando puedan verte; considera la posibilidad de usar un administrador de contraseñas o de autenticación de múltiples factores; no caigas en ataques de phishing (si dudas de que la URL que vas a clickar es la correcta, mejor escríbela directamente en la barra del navegador); asegúrate de que los dispositivos que usas son seguros; y, por último, bloquéalo todo, también tu smartphone, y si puede ser con la huella dactilar, mejor.

En cualquier caso, enviar códigos secretos sobre ondas de radio como WiFi o Bluetooth significa que cualquier persona puede espiar, haciendo estas transmisiones vulnerables a hackers quienes intentan romper el código encriptado. En la búsqueda de la contraseña indescifrable, ingenieros de sistemas e ingenieros electrónicos de la Universidad de Washington (EE.UU.) inventaron un método seguro de enviar accesos a través del cuerpo humano. Este software usa transmisiones benignas de baja frecuencia generadas por sensores de huellas digitales y pantallas táctiles.

Beatriz de Vera

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.