Si eres de los que tiene como contraseña de Instagram: “12345IG” y por seguridad la cambias a “IG54321” o “123456IG”, déjame decirte que estás comprometiendo tu seguridad en el ciberespacio.
En la era digital, la seguridad en línea es una preocupación constante. Nos bombardean con consejos sobre cómo mantener nuestras cuentas seguras: usar contraseñas largas, incluir caracteres especiales y, por supuesto, cambiarlas frecuentemente.
Sin embargo, un reciente artículo del Washington Post revela que muchas de estas prácticas pueden ser más perjudiciales que beneficiosas.
La evolución de las recomendaciones de seguridad
Durante años, las organizaciones y los expertos en seguridad han insistido en la necesidad de cambiar nuestras contraseñas regularmente. La idea era que, al hacerlo, se reduciría el riesgo de que una contraseña comprometida se utilizara para acceder a nuestras cuentas.
Sin embargo, investigaciones recientes sugieren que esta práctica puede ser contraproducente.
Contenido relacionado: Protege tus ojos, oídos y mente al usar tu smartphone
El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha propuesto nuevas directrices que desafían muchas de las normas tradicionales de seguridad.
Según el NIST, las reglas que obligan a los usuarios a cambiar sus contraseñas con frecuencia pueden llevar a comportamientos inseguros, como el uso de contraseñas fáciles de recordar o la reutilización de contraseñas con ligeras variaciones.
¿Por qué cambiar tus contraseñas muchas veces no es la mejor solución?
Uno de los principales problemas con la política de cambio frecuente de contraseñas es que puede llevar a la fatiga del usuario.
Cuando se les pide a los usuarios que cambien sus contraseñas constantemente, es más probable que opten por contraseñas más simples o que reutilicen contraseñas antiguas, lo que en última instancia debilita la seguridad.
Además, la necesidad de recordar múltiples contraseñas complejas puede llevar a que los usuarios las anoten en lugares inseguros o utilicen patrones predecibles.
Esto crea una falsa sensación de seguridad y puede hacer que las cuentas sean más vulnerables a los ataques.
Las nuevas recomendaciones del NIST
El NIST ahora recomienda que las contraseñas solo se cambien cuando haya evidencia de que han sido comprometidas. En lugar de imponer cambios frecuentes, se sugiere el uso de contraseñas largas y únicas para cada cuenta, combinadas con la autenticación de dos factores (2FA).
Esta combinación proporciona una capa adicional de seguridad sin la necesidad de recordar constantemente nuevas contraseñas.
Otra recomendación importante es evitar el uso de preguntas de seguridad que puedan ser fácilmente adivinadas o encontradas en línea, como “Bocadillo”, el nombre de tu primera mascota o “Colegio Mi Casita”, la escuela a la que asististe.
En su lugar, se sugiere utilizar métodos de recuperación de cuenta más seguros, como el envío de códigos a través de mensajes de texto o e-mails.
Contenido relacionado: Nómadas digitales: ciudadanos del mundo en la era digital
Consejos prácticos para mejorar tu seguridad en línea
Como sabes, aquí en ManageEngine nos preocupamos por tu ciberseguridad. Por eso, te recomendamos cuatro concejos, los cuales puedes aplicar en este ámbito de tu vida:
-
Usa un gestor de contraseñas: Estas herramientas pueden generar y almacenar contraseñas seguras para todas tus cuentas, eliminando la necesidad de recordar cada una.
-
Habilita la autenticación de dos factores (2FA): Esto añade una capa adicional de seguridad al requerir un segundo paso de verificación, como un código enviado a tu teléfono.
-
Crea contraseñas largas y únicas: En lugar de cambiar tus contraseñas frecuentemente, asegúrate de que cada una sea única y difícil de adivinar.
-
Mantente informado: La seguridad en línea es un campo en constante evolución. Mantente al día con las últimas recomendaciones y prácticas para proteger tus cuentas.
La seguridad en línea es crucial, pero las prácticas tradicionales de cambio frecuente de contraseñas pueden no ser tan efectivas como se pensaba.
Siguiendo las nuevas recomendaciones del NIST y adoptando hábitos de seguridad más inteligentes, podemos proteger mejor nuestras cuentas sin la carga de recordar constantemente nuevas contraseñas.
Contenido relacionado: ¿Por qué tus dispositivos electrónicos se sienten tan calientes?
La clave está en la combinación de contraseñas fuertes, únicas y el uso de autenticación de dos factores para mantenernos seguros en el mundo digital.
Te pregunto, ¿cuál es tu súper método para que no roben tus contraseñas? Te leo en los comentarios.