¿Cambiar las contraseñas periódicamente es positivo o negativo?

¿Cambiar las contraseñas periódicamente es positivo o negativo?

José Antonio Lorenzo

Los administradores de red y los expertos de seguridad recomiendan cambiar las contraseñas periódicamente. Sin embargo, en algunas situaciones puede llegar a ser perjudicial para la seguridad. Uno de los problemas que genera cambiar con cierta asiduidad la mayoría de las contraseñas que usamos, es que al final tendemos a usar contraseñas más débiles, para que sean más fáciles de recordar cada vez que nosotros la cambiamos. Si usamos una contraseña durante mucho tiempo, siempre podremos poner una más compleja y que sea más difícil de crackear, aunque lógicamente lo ideal sería usar contraseñas complejas y que se cambien periódicamente.

El cambio de contraseñas con cierta periodicidad se traduce en una pérdida de tiempo, y si no se hace bien, empeoramos la seguridad. Por si no lo sabéis una contraseña o password robusta debe contener los siguientes elementos:

  1. Mayúsculas.
  2. Minúsculas.
  3. Números.
  4. Símbolos como por ejemplo @, & o $.
  5. La longitud recomendada sería mínima de 12 caracteres.

En RedesZone tenemos un completo tutorial de las recomendaciones para crear contraseñas seguras, con consejos y por qué es necesario mezclar diferentes caracteres en una contraseña.

Aspectos positivos de cambiar las contraseñas periódicamente

Cambiar las contraseñas periódicamente, es una buena idea porque dificulta que alguien pueda obtener nuestra contraseña por fuerza bruta o diccionario, ya que, antes de que pueda ser crackeada, nosotros ya la habremos cambiado y no podrá hacer absolutamente nada para entrar con nuestras credenciales.

Un cambio de contraseña periódico, hace que en el caso de que roben nuestra contraseña del email o cualquier otro servicio, nunca podrían iniciar sesión en su cuenta y tener acceso a nuestros datos, porque durante el tiempo que tarden en crackear la clave, nosotros ya la habremos cambiado. Lo mismo podría pasar con las cuentas de las redes sociales y en las cuentas bancarias.

Debemos tener en cuenta que cuanto menos tiempo entre cambios de contraseñas, la probabilidad que un cibercriminal crackee la contraseña es más baja, ya que tendrá menos tiempo para poder descubrir nuestra contraseña y usarla en beneficio propio.

Inconvenientes de cambiar las contraseñas con regularidad

Los cambios de contraseña son una cosa que debemos tomárnosla en serio, sin embargo, eso no quita que el cambio de las contraseñas suponga un esfuerzo adicional para las personas bastante importante. El problema está en que las personas disponen de un tiempo y memoria limitados, con lo cual, cambiar las contraseñas periódicamente les supone un esfuerzo importante, sobre todo esto último, recordar la última contraseña.

En un mundo ideal donde tuviéramos una memoria perfecta y tiempo para diseñar nuestra password no habría problemas. Uno de los problemas que más afecta a la seguridad es el error humano, y, si se cambia a menudo de contraseña, seremos más propensos a utilizar contraseñas débiles para que sean más fáciles de recordar. Por lo tanto, si periódicamente estamos obligados a cambiarla va a ser más difícil recordar y crear buenas contraseñas. Por este motivo, no es extraño que los usuarios que se ven obligados a cambiarlas, terminen agregando un número a su contraseña como, por ejemplo, «contraseña1» y luego «contraseña2».

Novedades del administrador de contraseñas KeePass 2.4

Otra cuestión a tener en cuenta es que, el problema se agrava al hacer tantos cambios. La razón no es otra que tenemos que manejar muchas contraseñas. En ese sentido, para paliar el problema recomendamos usar un gestor de contraseñas como KeePass, Passwarden o cualquier otro.

El problema que adquirimos al cambiar las contraseñas periódicamente, es que terminaremos utilizando las más débiles, y probablemente, reusemos la misma clave en diferentes cuentas, por lo que seremos aún más vulnerables por reutilizar las contraseñas en diferentes servicios. En este aspecto, es mucho más importante utilizar contraseñas únicas y seguras en todas partes, que cambiar la contraseña con regularidad.

Así actúan los ciberdelincuentes cuando obtienen una clave

Al cambiar las contraseñas periódicamente, si se hace bien, se mejora en seguridad, pero el problema es que, si no se hace bien, puede empeorar la seguridad.

Otra cuestión importante, es cuando nuestra password cae en malas manos. En ese caso los ciberdelincuentes tratan de sacarle partido lo más pronto posible. Por ejemplo, si en un ataque de phishing obtienen la contraseña de tu correo, intentarán sacarle el máximo partido posible, e intentarán restablecer las contraseñas de otras cuentas con ella. Así, por ejemplo, podrían obtener acceso a vuestra cuenta de Facebook para enviar spam o estafar a vuestros conocidos.

En resumen, aunque hubieseis cambiado vuestra contraseña el día anterior, al ser víctimas de un ataque de phishing donde introduces tu clave actual, esta medida servirá de poco. Por lo tanto, para ciertos tipos de ataques el cambio no es tan beneficioso.

¿Cuándo debemos cambiar las contraseñas?

En el caso de que hayamos tenido que compartir, por necesidad, la clave de una cuenta de cualquier tipo como las de Netflix o Amazon Prime, el cambio puede ser beneficioso, de inmediato o cuando expire el tiempo acordado para la utilización de una cuenta de streaming es conveniente cambiarla. Así evitamos que espíen nuestros datos, o se utilicen sin permiso unos servicios que son nuestros.

También hay que señalar que, los cambios de contraseñas pueden ser positivos para algunos trabajos. En este sentido, los administradores de TI no deben obligar a los trabajadores a cambiar las contraseñas, a menos que exista una buena razón. En este caso, lo mejor es que utilicen un gestor de contraseñas para evitar el uso de una contraseña cada vez más débil. Por lo tanto, no hay que olvidar que los cambios de contraseñas regulares e indiscriminados, a larga puede ser un problema.

Como hemos visto, cambiar las contraseñas periódicamente no siempre es buen consejo. Además, en caso que roben nuestra contraseña, si tenemos activada la autenticación de dos factores de Google, Facebook etc. no podrán acceder a nuestra cuenta. Por lo tanto, en las cuentas que admitan esta verificación en dos pasos, puede ser muy beneficioso para nuestra seguridad tenerlo activado.