Cambiar a menudo nuestras contraseñas, no vale de nada
En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.
Multitud de aplicaciones, programas, páginas webs y hasta clientes de correo electrónico llegan hasta a obligarnos a que cambiemos de contraseña cada cierto tiempo como medida para prevenir ataques exteriores, algo que el consumidor de Internet ha acabado acatando como algo normal. No obstante, hay otra corriente de expertos en seguridad que no están de acuerdo en que se cambien regularmente las contraseñas de los usuarios, y no lo dice un equipo de expertos sin más, sino que lo recomienda la propia agencia de inteligencia británica.
El Grupo de Seguridad de las Comunicaciones Electrónicas del Servicio de Inteligencia británico (CESG) lleva tiempo recomendando a los usuarios que no cambien regularmente sus contraseñas, dando una serie de razones por las que este remedio es peor que la propia enfermedad. Según este grupo de expertos, realizar cambios regulares de contraseña hace más factible que el usuario se acabe olvidando la nueva contraseña, se confunda con las anteriores o que incluso acabe poniendo otras más sencilla para no complicarse tanto la vida a la hora de recordar la nueva.
El CESG sostiene que los expertos en seguridad que han estado recomendando estos cambios regulares de contraseña “no tienen en cuenta las molestias ocasionadas a los usuarios, incluidos costes de usabilidad, forzándoles a cambiar sus contraseñas con frecuencia. La mayoría de las política de contraseñas nos obligan a utilizar contraseñas difícilmente recordables”, añaden.
También consideran que, contra más se cambien las contraseñas, más complaciente será el usuario al elegir otra creyendo que, con el cambio, ya es más segura simplemente porque es una nueva. En todo caso, siempre puedes hacer uso de programas que te dicen si tu contraseña de acceso a una cuenta es segura.
[Fuente: RT]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.