¿Cuántas veces has experimentado el frustrante episodio de no recordar una contraseña y acabar poniendo al final la que sí era correcta, para tener que volver a cambiarla?
Las constantes peticiones de cambio de contraseña de los servicios digitales que usamos a diario —desde el email, hasta la cuenta de Zoom o las redes sociales— pueden suponer un verdadero dolor de cabeza (¿cómo recordarlas todas?).
Pero, además, pueden hacernos más vulnerables frente a los hackers, según advierten varios especialistas en ciberseguridad. Así lo señala un artículo publicado en la BBC Mundo.
¿Cómo es posible que una nueva contraseña comprometa tu seguridad en internet?
Alteraciones mínimas
La clave está en que, cuando cambiamos la contraseña, tendemos a hacer alternaciones mínimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.
Por ejemplo, cambiamos "CDMX1" por "CDMX2". O incluimos al final de la consigna el año en que nacimos. O cambiamos la última letra por otra o por el número del mes.
Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.
"Al final, terminamos recurriendo a derivados de una misma contraseña porque no somos capaces de recordar otras nuevas y más robustas para todos los servicios que utilizamos.
Además, es frecuente reutilizar una misma contraseña — o una muy similar—en varios servicios", le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat.
"Eso hace que, si hay una brecha de seguridad o te roban una contraseña en una campaña de phishing [un fraude basado en la suplantación de identidad] los hackers puedan adivinar fácilmente la contraseña que utilizas en otras plataformas añadiendo o cambiándole dígitos a la base que ya tienen".
Robusta
El especialista en ciberseguridad dice que, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos solicitaran un cambio de contraseña, la cambiáramos por otra totalmente nueva, que además fuera robusta.
"El problema es que esto es poco manejable porque usamos muchas contraseñas", añade.
CLAVES PARA UNA CONTRASEÑA ROBUSTA
que tenga al menos 8 caracteres
que combine letras, números y caracteres especiales
usa mayúsculas y minúsculas
no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
¡no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estarán en riesgo
"Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas, pero el cambio obligatorio de contraseña es un parche y pronto será algo obsoleto; es mejor una sola contraseña robusta que varias que al final no lo sean tanto", comenta Caubet.
No es el único que lo piensa.
De hecho, los expertos en seguridad informática llevan tiempo alertando contra del cambio frecuente de contraseña.
Fuente: BBC Mundo