Cada cuánto cambiar tus contraseñas y por qué es importante hacerlo

Loading

Nota editorial: Esta información es clave como referencia para los Canales especializados en la venta de productos de ciberseguridad, desde antivirus hasta soluciones integrales, de tal forma que puedan hacer recomendaciones a sus clientes. Es importante mantener una cultura de prevención como parte de un perfil corporativo que mantiene principios básicos, entre ellos los de seguridad y ciberseguridad.

Contar con una contraseña robusta, única y que contenga números, mayúsculas y caracteres especiales es el primer paso para mantener protegidas las cuentas y datos personales. Cambiarlas y actualizarlas periódicamente es algo tan importante que en Estados Unidos hasta tiene un día especial en el calendario, donde cada 1° de febrero se celebra el Change your password day, con el objetivo de visibilizar y concientizar sobre este hábito tan fundamental. ESET explica cada cuánto es conveniente cambiar las contraseñas de las cuentas, cuáles son los pro y los contra de cambiarla con periodicidad y por qué no hay una regla general para responder a esta pregunta.

Las contraseñas son la puerta de entrada a nuestra vida digital, tanto para las redes sociales como para nuestras cuentas bancarias y otros tipos de servicios en los que se almacenan datos personales o información claramente sensible. “Que esa puerta tenga una llave robusta, fuerte y única para cada caso, representa un hábito tan saludable como aconsejable para estos tiempos que corren en los que la mayoría de nuestras actividades transcurren online. Cambiar estas contraseñas periódicamente, es necesario, sobre todo si tenemos una contraseña simple, de no más de 7 caracteres que, para darnos una idea, puede ser vulnerada por un cibercriminal en dos segundos. Sí, dos segundos. Actualizarla periódicamente debe ser una de nuestras prioridades.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la firma en Latinoamérica.

Proteger los recursos y la información del acceso no autorizado de terceros cobra más sentido cuando entran en juego los ciberatacantes, que dedican su tiempo y esfuerzo en encontrar nuevas y más eficaces maneras de acceder a la información personal y/o dinero de sus víctimas, y que cuentan con herramientas cada vez más eficaces a la hora de vulnerar las contraseñas. Con la ayuda de software los ciberdelincuentes pueden descifrar una contraseña simple en dos segundos, mucho menos de lo que lleva leer esa línea de texto.

“Si la contraseña es de 10 caracteres y sólo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo ‘estimado’ en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses y si además tiene símbolos, podría actualizarse anualmente; siempre dependiendo del tipo de contraseña, la clave del banco que es más corta, por ejemplo, debe cambiarse más seguido”, agrega el investigador.

Más allá de incorporar el hábito de actualizar periódicamente las contraseñas, existen otras prácticas de salud digital muy importantes a tener en cuenta para proteger los datos personales y dinero del cibercrimen:

  • Una contraseña fuerte es aquella que incluye una extensión considerable, y además posee símbolos, mayúsculas, minúsculas y números. Básicamente, cuando no es “123456”, “password”, ni figura en el listado de las contraseñas más utilizadas que se comparte cada año.
  • Almacenar las contraseñas en un lugar seguro, y tener bien en claro en dónde no deben guardarse. Escribirlas en papel o notas adhesivas, o bien tenerlas guardadas en hojas de cálculo o documentos de texto en nuestro dispositivo, no es seguro. Tampoco lo es tenerlas almacenadas en los navegadores. Lo correcto es valerse de un administrador de contraseñas, para el cual solo se debe tener una contraseña maestra, y el resto estará protegido dentro del gestor.
  • El último gran aliado es el 2FA o doble factor de autenticación, que supondrá una capa de seguridad adicional contra distintos tipos de ataques que buscan vulnerar credenciales de inicio de sesión. Dicho de otra manera: el 2FA dificultará que terceros puedan acceder a nuestras cuentas en caso de que hayan obtenido alguna contraseña. Este factor puede ser algo que la persona sabe (como una contraseña), algo que tiene (como un teléfono, un token) o una característica de quién es (huellas dactilares, iris, etc.).

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de infraestructura de Data centers y edge computing, componentes activos (UPS, AAC, generadores, tableros eléctricos, PDU) y pasivos (cables, gabinetes, pisos, accesorios, conectores), ciberseguridad, seguridad (perimétrica y de data) y controles (cámaras, extinguidores de gas, tableros de acceso). Energia limpia: generadores solares de energía para Data centers. Equipamiento integral para y hacia la nube. Buenas prácticas ambientales”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de febrero.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas