¿Son los cambios de contraseña frecuentes realmente buenos para su seguridad?

¿Con qué frecuencia cambias tu contraseña? ¿Solo ocasionalmente o con demasiada frecuencia? Estos son los pros y los contras de cambiar su contraseña con demasiada frecuencia.

¿Con qué frecuencia cambias tu contraseña?  ¿Solo ocasionalmente o con demasiada frecuencia?  Estos son los pros y los contras de cambiar su contraseña con demasiada frecuencia.
Anuncio

¿Con qué frecuencia cambia su contraseña? Cómo cambiar su contraseña en cualquier computadora de escritorio o dispositivo móvil Cómo cambiar su contraseña en cualquier computadora de escritorio o dispositivo móvil Su contraseña es lo único que se interpone entre un extraño y sus datos más privados. ¿Cuándo fue la última vez que actualizó la contraseña de su dispositivo? Le mostramos cómo cambiarlo ahora mismo. Lee mas ? Apostamos a que algunas de sus credenciales tienen más de una década de antigüedad.

De hecho, la mayoría de nosotros solo cambia nuestras contraseñas cuando una situación nos obliga a hacerlo. Normalmente, eso sucede cuando no puede recordarlo, o una aplicación o su empresa lo obliga a crear uno nuevo cada pocos meses.

Entonces, ¿qué enfoque es correcto? ¿Debería dejar su contraseña intacta durante años, o debería cambiarla tan a menudo como las estaciones del año? Estos son los pros y los contras de cambiar su contraseña con demasiada frecuencia.

Hace que tu cuenta (un pequeño bit) sea más segura

La sabiduría generalmente recibida es que cambiar tu contraseña con frecuencia hace que tu cuenta sea más segura. ¿Tu cuenta de correo Yahoo es segura? 10 maneras de mantenerse seguro ¿Es segura su cuenta de correo de Yahoo? 10 maneras de mantenerse seguro Si es usuario de Yahoo, debe asegurarse de que su cuenta esté segura. Aquí hay 10 elementos que debe verificar para asegurarse de que la seguridad de su cuenta esté en orden. Lee mas .

El argumento sugiere que si usted es la víctima involuntaria de una fuga Verifique ahora y vea si sus contraseñas se han filtrado anteriormente Compruebe ahora y vea si alguna vez se han filtrado sus contraseñas Esta ingeniosa herramienta le permite verificar cualquier contraseña para ver si alguna vez fue parte de una fuga de datos. Lea más, cambiar su contraseña regularmente puede negar rápidamente los detalles que un posible hacker tiene en el archivo.

Del mismo modo, si alguien obtiene acceso a su contraseña sin su conocimiento, impide que la persona fisgonee durante un período prolongado. Es por eso que los gerentes de TI en todo el país están tan obsesionados con imponer reinicios forzados en ti cada dos semanas.

¿Es válido el argumento? Sí, pero no es tan claro como cabría esperar. Incluso asumiendo que sus nuevas contraseñas son tan fuertes como las anteriores (más sobre esto en breve), la práctica tiene un beneficio mínimo.

En un documento de la Universidad de Carleton, los investigadores explicaron que los atacantes que tienen acceso a un archivo de contraseñas hash pueden realizar ataques sin conexión. Por lo tanto, pueden probar grandes cantidades de contraseñas en un corto período de tiempo. Las contraseñas débiles y medianas están en riesgo.

El documento continúa demostrando matemáticamente que incluso los frecuentes cambios de contraseña fuertes solo obstaculizaron los ataques en una cantidad insignificante. Es casi seguro que el beneficio no valga la pena los inconvenientes que trae a los usuarios.

En cambio, el documento recomienda que los administradores del sistema utilicen funciones hash lentas como bcrypt. Los usuarios no se verán incomodados, y el proceso hace que sea más difícil para los atacantes adivinar una gran cantidad de contraseñas rápidamente.

Su nueva contraseña es probable que sea insegura

Estoy seguro de que no necesita que le digamos cómo crear una contraseña segura, pero la información siempre vale la pena repetirla:

  • Su contraseña debe usar una combinación de letras y números.
  • Debería usar letras mayúsculas y minúsculas.
  • Idealmente, debe contener caracteres especiales.
  • Debe tener más de 12 caracteres de largo.

Esos cuatro puntos son más fáciles de decir que de hacer. Crear contraseñas que cumplan con todos los requisitos y luego recordarlos requiere una gran cantidad de energía mental.

Entonces, ¿qué sucede cuando las personas cambian sus credenciales con demasiada frecuencia? En resumen, se vuelven perezosos.

Me quedé sin ideas de contraseñas, así que tuve que cambiar de trabajo.

- Busty Rusty (@RaylaRimpson) 30 de enero de 2018

Nuevamente, es un fenómeno científicamente probado. En 2010, los investigadores de la Universidad de Carolina del Norte publicaron un documento titulado "La seguridad de la caducidad de la contraseña moderna: un marco algorítmico y análisis empírico". En él, estudiaron historias de contraseñas de cuentas difuntas en la universidad.

El estudio analizó más de 10, 000 cuentas antiguas y 51, 141 contraseñas. Los investigadores realizaron un ataque hash fuera de línea y finalmente descifraron el 60 por ciento de las credenciales. Del 60 por ciento, 7.752 contraseñas no fueron la contraseña final utilizada en la cuenta.

Luego usaron ese conjunto de datos para ver si podían extrapolar otras contraseñas conectadas a la cuenta. Los resultados fueron increíbles En el 17 por ciento de los casos, la siguiente contraseña utilizada en la cuenta podría adivinarse en menos de cinco segundos.

¿Pero por qué? El estudio concluyó que las personas tienden a hacer alteraciones menores cuando cambian una contraseña con frecuencia. Por ejemplo, Sausage123 podría convertirse en $ ausage123, hellocheese! se convertiría en hellocheese !!, y así.

¿Cuándo debes cambiar tu contraseña?

Al principio, bromeé que probablemente tengas algunas contraseñas que se acercan a su décimo cumpleaños. ¿Pero es eso una broma?

La evidencia que hemos visto hasta ahora parece sugerir que las contraseñas de larga data podrían ser algo bueno. ¿Cuál es la verdad? Solo necesitas un poco de sentido común.

Por supuesto, si sospecha que alguien está accediendo a su cuenta Cómo verificar si alguien más está accediendo a su cuenta de Facebook Cómo verificar si alguien más está accediendo a su cuenta de Facebook Es siniestro y preocupante si alguien tiene acceso a su cuenta de Facebook sin su conocimiento . A continuación, le indicamos cómo saber si lo han violado. Lea más sin su autorización, debe cambiar su contraseña. Si cree que alguien estaba mirando cuando estaba ingresando sus credenciales bancarias en línea, debe cambiar su contraseña. Si tuviera que "prestarle" su contraseña a alguien, debe cambiarla.

Y si cree que accidentalmente se ha convertido en víctima de una estafa de phishing No sea víctima de estos ataques comunes de phishing No sea víctima de estos ataques comunes de phishing Lea más, debe cambiar su contraseña.

En todos los casos, debe asegurarse de que su nueva contraseña no se parezca a la anterior. No use la misma palabra central. No coloque los mismos caracteres especiales en las mismas posiciones. Y no intente algo como escribir su contraseña anterior al revés.

Y recuerde, también debe cambiar su contraseña en cualquier otra cuenta con credenciales similares. Por ejemplo, si su contraseña de Facebook es flowerpot1 y su contraseña de Twitter es 1flowerpot, debe cambiar ambas.

Si no está seguro, solo siga las cuatro pautas fundamentales que discutimos anteriormente en el artículo cuando crea una nueva contraseña.

¿Qué ocurre con los restablecimientos forzados de contraseñas?

¿Pero qué pasa con los restablecimientos forzados de contraseñas? ¿Es una buena idea para una aplicación o su empleador forzar una nueva contraseña sobre usted? Probablemente no.

En 2009, el Instituto Nacional de Estándares y Tecnología dijo que los cambios regulares de contraseña eran "beneficiosos para reducir el impacto de algunos compromisos de contraseñas" pero "ineficaces para otros". Y, por supuesto, los usuarios se sentían frustrados por el cambio forzado. Las empresas deben llegar a un compromiso entre seguridad y usabilidad.

La línea de fondo

Los argumentos pueden parecer complejos, pero son fáciles de resumir.

  • Los cambios de contraseña frecuentes iniciados por el usuario pueden hacer que los usuarios sean marginalmente más seguros, siempre que la nueva contraseña sea muy robusta.
  • Los cambios de contraseña frecuentes forzados a menudo tienen un efecto negativo, y los usuarios eligen credenciales menos seguras.

Ahora queremos escuchar sus pensamientos sobre el debate. ¿Confía en su capacidad para elegir una contraseña segura de forma regular? ¿O te alegra usar una contraseña de hace una década en todas tus cuentas?

Recuerde, si crea con frecuencia contraseñas nuevas y complicadas, use una aplicación de administrador de contraseñas como LastPass. No necesitará recordar las contraseñas usted mismo.

In this article