Consejos para la gestión de contraseñas
Hay mucho consejo sobre la gestión adecuada de contraseñas: cada una de tus contraseñas debe ser fuerte y única; utiliza un gestor seguro para almacenarlas; usa la autenticación de dos factores (2FA) para añadir una capa extra de seguridad a tus cuentas. Pero hay otro consejo que se considera igual de importante: cambia tus contraseñas con frecuencia, tal vez cada tres meses. Este hábito es tan enfatizado que muchas empresas y organizaciones te obligarán a cambiar tus contraseñas varias veces al año en nombre de la seguridad. Sin embargo, es probable que esto no esté realmente ayudando a mejorar tu seguridad.
Cambio de contraseñas: ¿realmente necesario?
La idea de que cambiar tus contraseñas varias veces al año es fundamental para tu seguridad podría estar arraigada en algunos de ustedes. Cuando los expertos en seguridad escriben sobre contraseñas, a menudo mencionan también el cambio de contraseñas. Pero esto podría ser porque anticipan y responden a malos hábitos de seguridad. Cambiar tus contraseñas tiene sentido solo cuando estas han sido comprometidas. Si nadie sabe tu contraseña, ¿por qué cambiarla? Aunque las contraseñas son descifradas todo el tiempo, no debería haber razón para que alguna de tus contraseñas sea adivinable. Si un hacker puede adivinarla, es una mala contraseña y no deberías haberla utilizado en primer lugar.
Cuándo cambiar tu contraseña
No estoy diciendo que nunca debas cambiar tu contraseña. Definitivamente deberías hacerlo si otras personas la conocen, especialmente si la empresa que gestiona tu cuenta ha tenido una violación de datos. Por ejemplo, si AT&T sufre una gran brecha de datos y se filtran datos de autenticación de usuarios en la red oscura, deberías cambiar tu contraseña lo antes posible. En este tipo de eventos, la empresa probablemente te lo indicará y puede ofrecerte beneficios adicionales para compensar las molestias.
No obstante, las violaciones de datos no son los únicos momentos en que se descubren buenas contraseñas. El malware es otra amenaza a tener en cuenta. Si caes en un engaño de phishing y descargas malware en tu computadora, este puede monitorear y robar tus contraseñas. O puedes ser engañado para abrir una versión falsa de un sitio web al que tienes acceso, ingresando tu nombre de usuario y contraseña en ese sitio, lo que comprometería tu contraseña.
Consejos de seguridad que vale la pena seguir
¿Quieres obtener ganancias reales en seguridad? Almacena todas esas contraseñas fuertes y únicas en un gestor de contraseñas seguro. Así solo tendrás que recordar una contraseña maestra, que es la clave de tu gestor de contraseñas. Además, utiliza la autenticación de dos factores (2FA) siempre que sea posible, ya que requiere un dispositivo de confianza para la autenticación secundaria después de ingresar la contraseña correcta. De esta manera, incluso si un actor malintencionado conoce tu contraseña, no podrá acceder sin tu dispositivo de confianza. Si es una opción para tus cuentas, también podrías explorar las claves de acceso sobre las contraseñas.
Mientras te asegures de que cada una de tus cuentas esté segura siguiendo estos pasos y estés al tanto de cualquier violación de datos, no hay razón para preocuparte por cambiar tus contraseñas cada tres meses. Mantente seguro ahí fuera.
Fuente y créditos: lifehacker.com
Cats: Tech
