Las contraseñas son la única barrera en muchas ocasiones que separa nuestros datos de las manos ajenas, pero cambiar tu contraseña cada poco tiempo no te va a salvar de ninguna amenaza.

Ya estamos más que acostumbrados a tener contraseñas para salvaguardar nuestros datos, y una de las creencias más extendidas es que cambiar nuestra contraseña cada poco tiempo ayuda a mantener nuestros datos más seguros. Por esto muchas empresas o escuelas obligan a sus usuarios a cambiar la contraseña cada cierto tiempo, pero deberían dejar de hacerlo.

Cambiar contraseñas no funciona, y si, vuelve a ser culpa tuya

defcon-ftc-lorrie-cranor

Estamos hablando de la intervención de Lorrie Cranor, cabeza tecnológica de la FTC estadounidense, en el DEFCON celebrado en Las Vegas. En este evento Cranor ha reventado este mito de la seguridad informática demostrando que nos puede poner en más peligro que si dejáramos nuestra contraseña sin cambiar, y la culpa vuelve a ser de quien está entre la pantalla y la silla, el usuario.

El problema está en que, cuando nos obligan a cambiar la contraseña, tendemos a realizar pequeñas modificaciones a nuestra contraseña base: cambiar una mayúscula por una minúscula, añadir una letra o un número extra… algo a lo que los expertos en seguridad informática llaman “transformaciones”, pequeños cambios a una contraseña base y antigua.

transformaciones-contraseña

El problema es que los hackers no son idiotas y son conscientes de esta tendencia, por lo que incorporan estas transformaciones a las herramientas que utilizan para reventar contraseñas. Conclusión, la medida no sirve de nada si el usuario no está concienciado y evita usar transformaciones, algo que no ocurre en la gran mayoría de ocasiones.

Ojo, no estamos diciendo que no debas cambiar tu contraseña jamás: es buena idea cambiarla si es muy antigua, o si el sitio donde usamos la contraseña ha sido comprometido. Lo que debes hacer es evitar estas transformaciones que sólo cambian ligeramente tu contraseña, dado que con esas contraseñas estás igual de inseguro que con la contraseña original.

¿Y qué podemos hacer para que nuestra contraseña sea segura, os preguntaréis? Es sencillo en realidad: no reutilices contraseñas entre servicios, no realices estas transformaciones para cambiar la contraseña, cambia las contraseñas si algún servicio sufre un robo de datos y utiliza un gestor para guardar y generar contraseñas seguras