Es noticia
Los expertos en ciberseguridad se equivocan: cambiar tus contraseñas a menudo es peligroso
  1. Tecnología
Siempre se recomendaba hacerlo

Los expertos en ciberseguridad se equivocan: cambiar tus contraseñas a menudo es peligroso

Toda la vida nos han aconsejado cambiar nuestras contraseñas con cierta regularidad. Sin embargo, un estudio ha demostrado que es contraproducente

Foto: Al cambiar mucho las contraseñas, acaban siendo más vulnerables (Freepik)
Al cambiar mucho las contraseñas, acaban siendo más vulnerables (Freepik)

<ul><li><a href="https://www.elconfidencial.com/tecnologia/2024-08-29/truco-experto-estafas-contrasena-segura-facil-recordar-1qrt_3950916/" target="_self">El truco de los expertos en estafas para que tu contraseña sea segura y fácil de recordar</a></li><li><a href="https://www.elconfidencial.com/tecnologia/2024-07-10/herramienta-robo-contrasena-filtracion_3920508/" target="_self">Así puedes saber si te han robado la contraseña en la mayor filtración de la historia</a></li></ul><p>El <a href="https://www.elconfidencial.com/tecnologia/2024-05-02/dia-mundial-contrasena-segura-nunca-usar_3876979/" target="_self">uso de contraseñas seguras</a> se ha convertido en uno de los pilares fundamentales para <strong>proteger nuestra información personal </strong>y mantener la seguridad en internet. A medida que crece nuestra dependencia de servicios digitales, desde redes sociales hasta plataformas bancarias, también lo hace la amenaza de ataques cibernéticos.</p><p>La creación de contraseñas robustas no solo es una recomendación básica de seguridad, sino que puede marcar la diferencia entre ser víctima de un robo de datos o mantener nuestras cuentas a salvo. Sin embargo, recientes estudios <strong>han puesto en duda algunas de las estrategias tradicionales</strong>, sugiriendo que cambiar las contraseñas con demasiada frecuencia podría ser contraproducente.</p><p><img alt="HTML" class="apoyo html" height="100" longdesc="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" src="/img/cms/html.png" title="HTML" width="500"></p><p>Expertos en ciberseguridad han comenzado a advertir que<strong> cambiar contraseñas con frecuencia podría no ser tan seguro como se creía</strong>. Durante años, esta práctica fue considerada una medida esencial de protección, pero <a href="https://pages.nist.gov/800-63-4/sp800-63b.html#appA" target="_blank">nuevas investigaciones del Instituto Nacional de Estándares y Tecnología (NIST)</a> están cambiando esta visión.</p><p>En concreto, el NIST ha señalado que la constante renovación de contraseñas lleva a los usuarios a simplificarlas para recordarlas más fácilmente, generando combinaciones cada vez más predecibles. Un claro ejemplo es cambiar solo el número al final de la contraseña, como<strong> de "Contraseña2023" a "Contraseña2024"</strong>. Esta práctica se ha vuelto habitual, pero también más vulnerable ante <a href="https://www.elconfidencial.com/tecnologia/2024-06-28/hackers-ciberseguridad-robo-datos-dgt-itv-guardia-civil_3912381/" target="_self">ataques de <em>hackers</em></a>.</p><h4>La alternativa de las 'passkeys'</h4><p>Las recomendaciones actuales sugieren crear contraseñas largas y complejas que incluyan una combinación de letras, números y símbolos. Además, los expertos aconsejan cambiar las contraseñas <strong>únicamente cuando exista evidencia de que han sido comprometidas</strong>, en lugar de hacerlo regularmente. Estas medidas van acompañadas del uso de autenticación multifactor y gestores de contraseñas que permiten una mayor seguridad en los accesos.</p><p><img class="apoyo previewlink" data-edi-id="3979459" data-presentation="1" src="/img/cms/previewlink.png"></p><p>Otra sugerencia importante del NIST es <strong>evitar preguntas de recuperación de contraseñas basadas en datos personales</strong>, ya que esta información es fácilmente accesible. También se recomienda permitir el uso de funciones de copiar y pegar contraseñas, lo que facilita el empleo de combinaciones más seguras y difíciles de recordar.</p><p>A medida que las amenazas como el <em><a href="https://www.elconfidencial.com/tecnologia/2023-09-14/que-hacer-tras-pulsar-enlace-phishing_3735132/" target="_self">phishing</a></em> y la ingeniería social continúan evolucionando, los especialistas en ciberseguridad están adoptando nuevas medidas para proteger a los usuarios. El mejor ejemplo de ello <strong>son las <em>passkeys</em></strong> que ya han sido implantadas por empresas como <a href="https://www.elconfidencial.com/tecnologia/2022-11-08/contrasenas-passkeys-google-apple-microsoft-chrome-android_3516663/" target="_self">Apple, Amazon o Google</a>. Estos códigos, basados en criptografía de clave pública, se almacenan en los dispositivos y permiten a los usuarios autenticarse mediante huellas dactilares o reconocimiento facial y son mucho más seguras que las tradicionales contraseñas.</p>

<ul><li><a href="https://www.elconfidencial.com/tecnologia/2024-08-29/truco-experto-estafas-contrasena-segura-facil-recordar-1qrt_3950916/" target="_self">El truco de los expertos en estafas para que tu contraseña sea segura y fácil de recordar</a></li><li><a href="https://www.elconfidencial.com/tecnologia/2024-07-10/herramienta-robo-contrasena-filtracion_3920508/" target="_self">Así puedes saber si te han robado la contraseña en la mayor filtración de la historia</a></li></ul><p>El <a href="https://www.elconfidencial.com/tecnologia/2024-05-02/dia-mundial-contrasena-segura-nunca-usar_3876979/" target="_self">uso de contraseñas seguras</a> se ha convertido en uno de los pilares fundamentales para <strong>proteger nuestra información personal </strong>y mantener la seguridad en internet. A medida que crece nuestra dependencia de servicios digitales, desde redes sociales hasta plataformas bancarias, también lo hace la amenaza de ataques cibernéticos.</p><p>La creación de contraseñas robustas no solo es una recomendación básica de seguridad, sino que puede marcar la diferencia entre ser víctima de un robo de datos o mantener nuestras cuentas a salvo. Sin embargo, recientes estudios <strong>han puesto en duda algunas de las estrategias tradicionales</strong>, sugiriendo que cambiar las contraseñas con demasiada frecuencia podría ser contraproducente.</p><p><img alt="HTML" class="apoyo html" height="100" longdesc="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" src="/img/cms/html.png" title="HTML" width="500"></p><p>Expertos en ciberseguridad han comenzado a advertir que<strong> cambiar contraseñas con frecuencia podría no ser tan seguro como se creía</strong>. Durante años, esta práctica fue considerada una medida esencial de protección, pero <a href="https://pages.nist.gov/800-63-4/sp800-63b.html#appA" target="_blank">nuevas investigaciones del Instituto Nacional de Estándares y Tecnología (NIST)</a> están cambiando esta visión.</p><p>En concreto, el NIST ha señalado que la constante renovación de contraseñas lleva a los usuarios a simplificarlas para recordarlas más fácilmente, generando combinaciones cada vez más predecibles. Un claro ejemplo es cambiar solo el número al final de la contraseña, como<strong> de "Contraseña2023" a "Contraseña2024"</strong>. Esta práctica se ha vuelto habitual, pero también más vulnerable ante <a href="https://www.elconfidencial.com/tecnologia/2024-06-28/hackers-ciberseguridad-robo-datos-dgt-itv-guardia-civil_3912381/" target="_self">ataques de <em>hackers</em></a>.</p><h4>La alternativa de las 'passkeys'</h4><p>Las recomendaciones actuales sugieren crear contraseñas largas y complejas que incluyan una combinación de letras, números y símbolos. Además, los expertos aconsejan cambiar las contraseñas <strong>únicamente cuando exista evidencia de que han sido comprometidas</strong>, en lugar de hacerlo regularmente. Estas medidas van acompañadas del uso de autenticación multifactor y gestores de contraseñas que permiten una mayor seguridad en los accesos.</p><p><img class="apoyo previewlink" data-edi-id="3979459" data-presentation="1" src="/img/cms/previewlink.png"></p><p>Otra sugerencia importante del NIST es <strong>evitar preguntas de recuperación de contraseñas basadas en datos personales</strong>, ya que esta información es fácilmente accesible. También se recomienda permitir el uso de funciones de copiar y pegar contraseñas, lo que facilita el empleo de combinaciones más seguras y difíciles de recordar.</p><p>A medida que las amenazas como el <em><a href="https://www.elconfidencial.com/tecnologia/2023-09-14/que-hacer-tras-pulsar-enlace-phishing_3735132/" target="_self">phishing</a></em> y la ingeniería social continúan evolucionando, los especialistas en ciberseguridad están adoptando nuevas medidas para proteger a los usuarios. El mejor ejemplo de ello <strong>son las <em>passkeys</em></strong> que ya han sido implantadas por empresas como <a href="https://www.elconfidencial.com/tecnologia/2022-11-08/contrasenas-passkeys-google-apple-microsoft-chrome-android_3516663/" target="_self">Apple, Amazon o Google</a>. Estos códigos, basados en criptografía de clave pública, se almacenan en los dispositivos y permiten a los usuarios autenticarse mediante huellas dactilares o reconocimiento facial y son mucho más seguras que las tradicionales contraseñas.</p>

Seguridad Hackers
El redactor recomienda