Por qué los cambios frecuentes de contraseña solo dañan la seguridad

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

El cambio frecuente de contraseña se considera una de las formas más efectivas de proteger la información. Sin embargo, no todo es tan sencillo como dicen. Por qué: lea nuestro artículo.

Lo más probable es que haya recibido una notificación por correo electrónico al menos una vez, en la que se le aconseja que cambie su contraseña. Como regla general, estas cartas provienen de los servicios postales y administradores de redes corporativas una vez cada seis meses. Y aquí surge una elección: seguir los consejos de los “que mejor saben” y cambiar la contraseña o ignorar el requisito y dejar todo como está. Los servicios de inteligencia británicos, cuyas funciones incluyen la inteligencia electrónica y la protección de la información del ejército, hablan a favor del segundo.

El 7 de mayo, con motivo del Día Internacional de la Contraseña, representantes de una de las unidades de la Sede de Comunicaciones Gubernamentales (GCHQ) emitieron una aclaración por qué no debe cambiar su contraseña con demasiada frecuencia.

Por lo general, la política de seguridad nos obliga a utilizar solo contraseñas complejas, que son difíciles de adivinar y, en consecuencia, de recordar. Las contraseñas deben ser lo más largas y aleatorias posibles. Somos bastante capaces de administrar un par de tales contraseñas, sin embargo, cuando la puntuación llega a docenas, la situación se vuelve incontrolable.

Grupo de Seguridad Electrónica de Comunicaciones CESG

La situación se ve agravada por el hecho de que no se nos permite seguir usando la contraseña anterior, incluso si cumple con los más altos requisitos de seguridad. En este caso, una persona no filosofa astutamente y no actúa de la manera más prudente:

1. Crea una nueva contraseña, modificando ligeramente la anterior. Los atacantes pueden aprovechar esta brecha. Si ya conocían la contraseña anterior, lo más probable es que no les resulte difícil encontrar una nueva. Además, los usuarios suelen olvidar ellos mismos la nueva contraseña, lo que conlleva molestias, pérdida de tiempo y productividad.
2. Debilita la vieja combinación. Las personas simplifican deliberadamente sus nuevas contraseñas para empaquetarlas adecuadamente en sus mentes. Las mayúsculas, los caracteres especiales y los números caen bajo el cuchillo. Por supuesto, el usuario solo pierde con esto.
3. Escribe su nueva contraseña en un papel y la deja disponible casi gratuitamente. Obviamente, este comportamiento acaba con el objetivo del procedimiento.

“Esto es una paradoja: cuanto más a menudo nos vemos obligados a cambiar las contraseñas, más vulnerables somos. A primera vista, parece perfectamente razonable cambiar las contraseñas con la mayor frecuencia posible, pero la práctica demuestra que no es así”, concluyen los expertos en seguridad.

Por supuesto, después de leer lo que leyó, no debe descuidar todas las solicitudes para cambiar su contraseña. Por ejemplo, no puede ignorar importantes violaciones de datos como la que ocurrió en 2013 con las cuentas de Adobe. En tales casos, tendrás que inventar una nueva contraseña y, posiblemente, componerla a partir de emoji: dicen que esto es aún más seguro.

En los comentarios al artículo original, uno de los lectores expresó la opinión de que los servicios gubernamentales están dejando deliberadamente tales patos para adormecer la vigilancia de las masas. El cálculo es simple: las cuentas ya pirateadas no tendrán que volver a abrirse (a escala industrial, después de todo). Alguien apoyó esta idea, pero alguien aconsejó al alarmista que se tomara una pastilla de la conspiración universal.

¿Qué piensas, vale la pena cambiar tu contraseña si es segura y no hay signos de acceso no autorizado a tu cuenta?