Una contraseña es vulnerada cuando se filtra en una violación de datos y se pone a disposición de cualquiera en la dark web, lo que permite
No, no tiene que cambiar de contraseña cada 90 días. Esta idea de cambiar una contraseña de forma regular se conoce como rotación de contraseñas. El principal beneficio de cambiar sus contraseñas con tanta frecuencia es evitar que los usuarios no autorizados accedan a información privada.
Para las cuentas personales, cambiar las contraseñas cada 90 días puede acabar siendo peor que mantenerlas inalteradas. Configurar la autenticación multifactor (MFA) es una mejor alternativa a cambiar sus contraseñas cada 90 días, ya que los cambios frecuentes podrían hacer que comience a utilizar contraseñas menos seguras o que reutilice contraseñas antiguas. Habilitar la MFA ofrece a sus cuentas una capa adicional de seguridad.
Sin embargo, las organizaciones deben cambiar sus contraseñas con frecuencia, sobre todo para las cuentas y sistemas privilegiados, para garantizar así su privacidad y seguridad. Cuando las organizaciones implementan la rotación de contraseñas como práctica, esta debe automatizarse en lugar de ser manual, ya que la rotación automatizada de contraseñas crea contraseñas más seguras de forma eficiente y sin consumir recursos.
Siga leyendo para obtener más información sobre por qué no se recomienda cambiar sus contraseñas con frecuencia, cuándo debe cambiar sus contraseñas y cómo hacerlo de forma efectiva.
Por qué no debería cambiar sus contraseñas con frecuencia
Como se mencionó anteriormente, cambiar con frecuencia sus contraseñas para cuentas personales puede llevar a utilizar contraseñas menos seguras o a reutilizar contraseñas antiguas.
Usar contraseñas menos seguras
Cuando las personas cambian sus contraseñas con frecuencia, generalmente utilizan contraseñas fáciles de recordar, lo que las convierte en contraseñas mucho menos seguras. La mayoría de las personas tiende a incorporar algún elemento significativo en sus contraseñas, como el nombre de su mascota, su comida favorita, el nombre de su calle, fecha de nacimiento, nombre de su hijo, aniversario de boda, etc. Estos son algunos ejemplos comunes de tipos de contraseñas que puede utilizar o haber utilizado en el pasado:
- Bella01
- Quesadilla4
- John1997
Al utilizar algún tipo de inspiración para sus contraseñas que los cibercriminales pueden localizar mediante el estudio de su presencia en línea, sus contraseñas se vuelven mucho menos seguras y fáciles de adivinar.
Reutilización de contraseñas
Del mismo modo, no debe cambiar sus contraseñas con frecuencia porque aumenta la probabilidad de que opte por reutilizar contraseñas. Debido a que la gente tiene tantas credenciales de inicio de sesión para las diferentes cuentas, resulta cómodo reutilizar la misma contraseña o una variación similar en varias cuentas. Sin embargo, reutilizar sus contraseñas hace más fácil para los cibercriminales acceder no solo a una de sus cuentas, sino a todas las que utilicen esa contraseña. Utilizando los ejemplos anteriores como inspiración, este es el aspecto que podrían mostrar sus contraseñas para cada una de sus cuentas en el caso de que las reutilizara:
- Bella01, Bella02, Bella03…
- Quesadilla4, Quesadilla5, Quesadilla6…
- John1997, John1997!, John1997!!…
Si bien cada contraseña ha cambiado ligeramente, en el caso de que un cibercriminal consiguiera adivinar una de sus contraseñas, podría detectar los patrones que utiliza cuando reutiliza variaciones de su contraseña.
Olvidar contraseñas
Una solución sencilla que suele utilizar la mayoría de la gente cuando no pueden recordar sus contraseñas es la opción ¿Olvidó su contraseña?. Aunque se trata de una herramienta increíblemente práctica y útil cuando nos quedamos atascados, utilizar esta función con demasiada frecuencia nos hace volver a los viejos hábitos y utilizar contraseñas poco seguras o antiguas. La solución para el olvido de contraseñas es empezar a confiar en un gestor de contraseñas como Keeper®. Cuando utiliza un gestor de contraseñas, puede generar contraseñas seguras y exclusivas para cada una de sus cuentas y garantizar que se almacenan en una bóveda segura. No tiene que escribir las contraseñas ni recordarlas, porque el gestor de contraseñas las completará automáticamente por usted.
Cuándo debe cambiar sus contraseñas
Si bien puede no ser una buena práctica cambiar sus contraseñas con demasiada frecuencia, hay momentos en los que es necesario cambiar sus contraseñas para proteger sus cuentas.
Se ha visto afectado por una violación de datos
Cuando tiene una cuenta en una empresa que ha sufrido una violación de datos, debe cambiar la contraseña de esa cuenta de inmediato. Si su información privada se ha visto vulnerada, lo más habitual es que la empresa a la que pertenece esa cuenta le avise directamente. Sin embargo, dependiendo del tamaño de la empresa y la magnitud de la violación, dicha empresa podría tardar semanas en alertar a sus clientes. Aquí es donde el monitoreo de la dark web puede ayudarle a ponerle sobre aviso más rápido.
Si sospecha que alguien está intentando acceder a su cuenta
Normalmente, puede dar por hecho que alguien está intentando acceder a su cuenta si observa algunos indicios. Una de las formas más comunes de darse cuenta es recibir correos electrónicos o notificaciones sobre una solicitud de cambio de contraseña. A veces, estos correos electrónicos están dirigidos incluso a cuentas que quizás nunca haya creado, como parte de una estafa de phishing, para hacerle pensar que su cuenta ha sido vulnerada. Tanto los correos electrónicos legítimos como los ilegítimos pueden tener un aspecto parecido a este:
Hola:
Hemos recibido su solicitud para cambiar la contraseña de su cuenta.
Si no ha solicitado este cambio, puede ignorar este correo electrónico de forma segura.
Si bien este mensaje no implica que un cibercriminal ya tenga acceso a su cuenta, es bueno tener cuidado y cambiar su contraseña de inmediato. Si ignora estos mensajes para las cuentas que sabe que son suyas, puede volverse demasiado tarde si no cambia su contraseña y el cibercriminal logra acceder a su información privada.
Si su dispositivo ha sido infectado con malware
Si cree que su dispositivo tiene malware o virus, cambie sus contraseñas de inmediato. Si tiene malware en su dispositivo y no cambia sus contraseñas, los cibercriminales podrían acceder a su información personal. Una vez haya cambiado sus contraseñas, debe esforzarse por eliminar el virus.
Si alguna de sus cuentas es hackeada
Cuando un cibercriminal logra hackear una de sus cuentas, lo mejor es cambiar la contraseña de cualquier cuenta que comparta la misma información de inicio de sesión. Tal y como se mencionó anteriormente, no debe reutilizar contraseñas en varias cuentas. Sin embargo, si ya lo ha hecho y una de esas cuentas ha sido vulnerada, todas las cuentas que comparten las mismas credenciales de inicio de sesión son ahora vulnerables a ser hackeadas. Por lo tanto, lo más seguro es cambiar esas contraseñas antes de que otras cuentas corran la misma suerte.
Prácticas recomendadas a la hora de cambiar sus contraseñas
Teniendo en cuenta lo vital que es contar con contraseñas seguras y exclusivas, es importante seguir las mejores prácticas a la hora de cambiar sus contraseñas. Siga estas recomendaciones para tener las contraseñas más seguras:
No reutilice contraseñas en varias cuentas
Como hemos mencionado anteriormente, la reutilización de contraseñas puede facilitar el acceso de los cibercriminales a su información privada. No reutilice la misma contraseña en varias cuentas, puesto que esto ayudaría a los cibercriminales a acceder no solo a sus cuentas de redes sociales, sino también a su información bancaria, a sus cuentas de streaming y mucho más.
No modifique ligeramente una variación de contraseña
Cuando cambie de contraseña, no la cambie solo ligeramente añadiendo números o caracteres especiales. Por ejemplo, si cambia su contraseña de Password a Password1 o Password1! no la está cambiando realmente. La mayor parte de la contraseña sigue siendo la misma que antes, y un cibercriminal seguiría pudiendo acceder a su cuenta con la misma facilidad.
Considere la posibilidad de utilizar una frase de contraseña como contraseña
En lugar de utilizar una palabra que sea capaz de recordar como contraseña, intente utilizar una frase de contraseña, que consiste en una serie de palabras aleatorias y más largas. De la misma forma que con cualquier otra contraseña que cree, siga sin incluir información personal, frases populares o letras de canciones en su frase de contraseña. Intente incluir una variedad de símbolos, mayúsculas y minúsculas y palabras aleatorias en su frase de contraseña. He aquí algunos ejemplos seguros de frases de contraseña:
- Marte-Ballena-Cerca4-Derretido-Aquello
- Minuto.Camión.Donde2.Intento
- Diseño8!Vuelo!Bestia!Grupo!Lado!Pipas
Si tiene problemas para crear sus propias frases de contraseña, intente utilizar el generador de frases de contraseña de Keeper Security. Cuando lo use, podrá elegir cuántas palabras quiere que tenga su frase de contraseña, qué carácter separa las palabras y si quiere incluir letras mayúsculas o números.
Utilice un generador de contraseñas
De forma similar al generador de frases de contraseña mencionado anteriormente, también puede cambiar su contraseña de forma cómoda utilizando el generador de contraseñas de Keeper. Al utilizar este generador de contraseñas, podrá cambiar sus contraseñas actuales por otras seguras y exclusivas con facilidad. Eche un vistazo a algunos de los ejemplos de contraseñas que podrá generar de forma aleatoria:
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
Ahora que ya ha generado contraseñas seguras de este tipo, probablemente quiera saber cómo se supone que va a poder recordarlas, ¿no es cierto? Afortunadamente, Keeper Password Manager es una bóveda digital segura donde puede guardar sus contraseñas. La única contraseña que tendrá que recordar será su contraseña maestra, y a continuación podrá acceder a las credenciales de inicio de sesión de todas sus cuentas de forma segura.
Proteja sus contraseñas con Keeper
Si bien puede ser una buena idea cambiar de contraseñas con regularidad, sus contraseñas personales no deberían correr el riesgo de ser vulneradas si ha tomado medidas para protegerlas adecuadamente. Solo cambie sus contraseñas personales si sospecha que alguien está intentando acceder a sus cuentas y evite utilizar contraseñas antiguas o fáciles de adivinar para cualquiera de sus cuentas.
Comience a utilizar hoy mismo el gestor de contraseñas, el generador de contraseñas y el generador de frases de contraseña de Keeper tan pronto pruebe nuestros servicios de forma gratuita durante 30 días.