Hay muchos consejos para la gestión adecuada de contraseñas: cada una de sus contraseñas debe ser fuerte y única; Use un administrador seguro para almacenar sus contraseñas; Use la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad a sus cuentas. Pero hay otro consejo que se mantiene en el mismo respeto que los demás: cambie sus contraseñas a menudo, tal vez una vez cada tres meses. Este hábito está tan enfatizado, muchas empresas y organizaciones lo harán cambiar sus contraseñas varias veces al año en nombre de la seguridad. La cuestión es que, con toda probabilidad, esto en realidad no está haciendo nada para ayudar a su seguridad.
Esta idea de que cambiar sus contraseñas varias veces al año es una piedra angular de su seguridad, podría estar arraigada en algunos de ustedes. Después de todo, no es un consejo nuevo. Como examinó PCMAGLa práctica se remonta mucho tiempo: cuando los expertos en seguridad escriben sobre contraseñas, a menudo también escriben sobre las contraseñas cambiantes. Es solo la forma en que se ha presentado el consejo. Pero eso es probable porque anticipa y responde a los malos hábitos de seguridad.
Las buenas contraseñas no deben cambiarse (por lo general)
Cambiar sus contraseñas realmente solo tiene sentido cuando sus contraseñas están comprometidas. Después de todo, si nadie conoce su contraseña, ¿por qué cambiarla? Aún así, las contraseñas se agrietan todo el tiempo. Como tal, puede parecer lógico cambiar con frecuencia el suyo: nunca se sabe cuál de sus contraseñas podría adivinarse, ¿verdad? Así podría mantener a esos malos actores alerta.
Pero retrocedamos: no hay razón para que ninguna de sus contraseñas sea adivinable. Si un hacker puede adivinar su contraseña, Es una mala contraseñaY no deberías haberlo estado usando en primer lugar. Lo llevaré un paso más allá y diré que ninguna de sus contraseñas debe ser agrietable por una computadora, al menos, no en una línea de tiempo donde importa.
Una buena contraseña, que significa una que es fuerte y única, es inherentemente inalcanzable. Debe ser largo, variado y no en uso en ninguna otra cuenta. No debería importar si las empresas que controlan una de sus cuentas se violan, porque esta contraseña es diferente a la. Puedes usar una herramienta como Probador de contraseña de BitWarden Para ver cuánto tiempo, las diferentes contraseñas toman una computadora para romper. «Lifehacker» tarda ocho segundos en romper. «LifehackerDaughtCalm» lleva siglos.
Si su contraseña es fuerte y única, y lleva más tiempo que una vida humana para crujir teóricamente, no es necesario cambiar esa contraseña en tres meses. No hay necesidad de cambiar esa contraseña en un año. No hay necesidad de cambiar ese período de contraseña, a menos que se le presente una amenaza real.
Cuándo cambiar su contraseña
No digo que nunca debas cambiar tu contraseña. Definitivamente deberías cambiarlo si otras personas lo saben. La mayoría de las veces, eso sucede cuando la compañía que posee su cuenta tiene una violación de datos. Digamos que AT&T tiene una mega violacióny los datos de autenticación de los usuarios se filtran en la web oscura. En ese caso, debe cambiar su contraseña lo antes posible. En un evento como este, la compañía en cuestión probablemente le dirá que haga todo lo posible, e incluso puede ofrecerle ventajas adicionales para compensar el inconveniente de que sus datos se hayan filtrado.
Por supuesto, las violaciones de datos no son las únicas veces que se descubren buenas contraseñas. El malware es otra amenaza a tener en cuenta. Si cae en una estafa de phishing, por ejemplo, y descarga malware a su computadora, puede monitorear y robar sus contraseñas a sus cuentas confidenciales. O bien, puede ser engañado para abrir una versión falsa de un sitio web que tiene una cuenta, escribiendo su nombre de usuario y contraseña en ese sitio, y Presto: Contraseña comprometida.
En estos casos, su contraseña fuerte y única ha caído, por lo que sí, es hora de cambiarla. Pero salvo una razón real para hacerlo, no necesita molestarse en cambiarla.
Para ser claros, no está perjudicando su seguridad cambiando sus contraseñas. De hecho, es posible que ni siquiera tenga una opción, si su empresa u organización requiere que cambie su contraseña de vez en cuando. Pero mientras todas sus contraseñas sean fuertes y únicas, y ninguna de ellas se ve comprometida, solo se está dando más trabajo sin ninguna ganancia real.
Consejos de seguridad que no perderán su tiempo
¿Quieres algunas ganancias reales de seguridad? Almacenar todas esas contraseñas fuertes y únicas en un Administrador de contraseñas seguras. De esa manera, solo necesita recordar una contraseña fuerte y única: la clave maestra para su administrador de contraseñas. Además, use la autenticación de dos factores (2FA) siempre que sea posible. 2FA requiere un dispositivo de confianza para la autenticación secundaria después de proporcionar la contraseña correcta. De esa manera, incluso si un mal actor conoce su contraseña, no podrá entrar sin acceso a su dispositivo de confianza. (Solo priorice una aplicación de autenticador o clave de seguridad sobre la autenticación de SMS.)
Si es una opción para sus cuentas, es posible que desee explorar Passkeys sobre contraseñastambién. PassKeys combinan efectivamente la comodidad de las contraseñas con la seguridad de 2FA: generan una clave en su dispositivo de confianza, que se requiere al iniciar sesión en un sitio. De esa manera, no hay contraseña para robar. Mientras se autentique en el dispositivo, por ejemplo, a través de Face ID o un PIN, está en.
Siempre que se asegure de que cada una de sus cuentas esté segura utilizando estos pasos, y conozca cualquier violación de datos, no hay razón para preocuparse por cambiar sus contraseñas cada tres meses. Manténgase seguro por ahí.
