es.phhsnews.com


es.phhsnews.com / ¿Debería cambiar sus contraseñas regularmente?

¿Debería cambiar sus contraseñas regularmente?


"Cambiar sus contraseñas regularmente" es un consejo común para obtener contraseñas, pero no es necesariamente un buen consejo. No debe molestarse en cambiar la mayoría de las contraseñas con regularidad; lo alienta a usar contraseñas más débiles y le hace perder tiempo.

Sí, hay algunas situaciones en las que querrá cambiar regularmente sus contraseñas. Pero esos probablemente serán la excepción en lugar de la regla. Decirles a los usuarios habituales de computadoras que necesitan cambiar sus contraseñas regularmente es un error.

La teoría de los cambios regulares de contraseña

Los cambios regulares de contraseña son teóricamente una buena idea porque aseguran que alguien no puede adquirir su contraseña y usarla para fisgonear sobre usted durante un período prolongado de tiempo.

Por ejemplo, si alguien adquirió su contraseña de correo electrónico, podría iniciar sesión en su cuenta de correo electrónico con regularidad y controlar sus comunicaciones. Si alguien adquirió su contraseña de banca en línea, podría husmear en sus transacciones o volver en varios meses e intentar transferir dinero a sus propias cuentas. Si alguien adquirió su contraseña de Facebook, podría iniciar sesión como usted y controlar sus comunicaciones privadas.

Teóricamente, cambiar sus contraseñas regularmente, quizás cada pocos meses, ayudará a evitar que esto suceda. Incluso si alguien adquiriera su contraseña, solo tendría unos meses para usar su acceso con fines nefastos.

Los inconvenientes

Los cambios de contraseña no deben considerarse en el vacío. Si los seres humanos tuvieran tiempo infinito y memoria perfecta, los cambios regulares de contraseña serían una buena idea. En realidad, cambiar las contraseñas impone una carga a las personas.

Cambiar su contraseña regularmente hace que sea más difícil recordar las contraseñas correctas. En lugar de crear una contraseña segura y guardarla en la memoria, debe intentar recordar una nueva contraseña cada pocos meses. Los usuarios que se ven obligados a cambiar regularmente su contraseña mediante un sistema informático pueden agregar un número, por lo que pueden usar la contraseña1, la contraseña2, etc.

Ya es bastante difícil cambiar su contraseña regularmente para una sola cuenta y recordar su nueva contraseña cada vez. Pero todos tenemos muchas contraseñas: imagina tener que cambiar tu contraseña regularmente y recordar constantemente contraseñas únicas y sólidas para una gran cantidad de servicios.

RELACIONADO: Por qué debes usar un administrador de contraseñas y cómo empezar

Ya es básicamente imposible elegir contraseñas sólidas y únicas para cada sitio web y recordarlas; es por eso que recomendamos utilizar un administrador de contraseñas como LastPass o KeePass. Si cambia su contraseña cada pocos meses, es probable que termine usando contraseñas más débiles y reutilizándolas en varios sitios web. Es mucho más importante usar contraseñas sólidas y únicas en todas partes que cambiar su contraseña regularmente.

Por qué no es necesario cambiar las contraseñas

Cambiar su contraseña regularmente no ayudará tanto como podría pensar. Si un atacante obtiene acceso a sus cuentas, lo más probable es que usen su acceso para causar daños de inmediato. Si obtienen acceso a su cuenta bancaria en línea, iniciarán sesión e intentarán transferir dinero en lugar de sentarse y esperar. Si obtienen acceso a una cuenta de compras en línea, iniciarán sesión e intentarán solicitar productos con la información de su tarjeta de crédito guardada. Si obtienen acceso a su correo electrónico, es probable que lo utilicen para correo no deseado y phishing, o intente restablecer contraseñas en otros sitios con él. si obtienen acceso a su cuenta de Facebook, probablemente intenten enviar correo basura o defraudar a sus amigos de inmediato.

RELACIONADO: ¿Quién está haciendo todo este malware y por qué?

Los atacantes típicos no se aferran sus contraseñas por un período de tiempo prolongado y fisgonear en usted. Eso no es rentable, y los atacantes solo buscan beneficios. Notará si alguien obtiene acceso a sus cuentas.

Cambiar su contraseña regularmente también es esencial si usa la misma contraseña en todas partes, porque es probable que su contraseña se filtre constantemente cuando uno de los servicios que utiliza se ve comprometido. En lugar de cambiar esa contraseña individual con regularidad, debe tratar el problema real aquí y usar contraseñas únicas en todas partes.

Cuándo quiere cambiar contraseñas

Cambiar las contraseñas puede ayudar si alguien que no es un atacante tradicional tiene acceso a su cuenta. Por ejemplo, digamos que compartió sus credenciales de inicio de sesión de Netflix con una ex - querrá cambiar su contraseña para que no puedan usar su cuenta para siempre. O bien, digamos que alguien cercano a usted obtuvo acceso a su correo electrónico o contraseña de Facebook y utilizó su contraseña para espiarlo. Cuando cambias tus contraseñas, principalmente estás previniendo este tipo de uso compartido de la cuenta y fisgoneo, sin impedir que alguien del otro lado del mundo obtenga acceso.

Los cambios regulares de contraseña también pueden ser valiosos para algunos sistemas de trabajo, pero debe usarse con pensamiento Los administradores de TI no deben forzar a los usuarios a cambiar sus contraseñas constantemente a menos que haya una buena razón: los usuarios simplemente comenzarán a usar contraseñas débiles, anotar contraseñas o incluso alternar entre dos contraseñas favoritas.

RELACIONADO: Heartbleed Explicado: Por qué necesita cambiar sus contraseñas Ahora

Los cambios de contraseña en respuesta a eventos específicos son algo bueno, por supuesto. Es una buena idea cambiar sus contraseñas en sitios web que eran vulnerables a Heartbleed, pero ahora lo han parcheado. También es una buena idea cambiar su contraseña después de que un sitio web haya robado su base de datos de contraseñas.

Si reutiliza contraseñas para diferentes sitios web, es una buena idea cambiar su contraseña en todos esos sitios si uno de esos sitios se ve comprometido. Pero esto es lo peor que puede hacer: la solución real aquí es usar contraseñas únicas, sin cambiar constantemente su contraseña compartida por una nueva en todos los servicios que usa.

Enfoque en consejos útiles

RELACIONADO: Pregúntale a How-To Geek: ¿Qué hay de malo en anotar tu contraseña?

El problema de aconsejar a las personas que cambien su contraseña regularmente es que es un consejo que distrae. El uso de contraseñas sólidas y únicas en todas partes ya es un consejo casi imposible de hacer si no está usando un administrador de contraseñas para recordarlas por usted. La autenticación de dos factores también es útil, ya que puede evitar que se acceda a sus cuentas, incluso si alguien roba sus contraseñas. En lugar de decirle a las personas que cambien sus contraseñas regularmente, deberíamos transmitir consejos útiles como "usar contraseñas únicas en todas partes", algo que la mayoría de la gente no hace actualmente.

Este no es el único consejo con el que no estamos de acuerdo. Para la mayoría de los usuarios domésticos, anotar algunas contraseñas no es una mala idea, definitivamente es mejor que volver a usar la misma contraseña en todas partes.


No somos los únicos que nos aconsejamos evitar los cambios de contraseña regulares e indiscriminados. El experto en seguridad Bruce Schneier ha escrito sobre por qué cambiar las contraseñas regularmente no es un buen consejo, mientras que Microsoft Research también ha concluido que cambiar las contraseñas regularmente es una pérdida de tiempo. Sí, hay algunas situaciones en las que puede querer hacer esto, pero transmitir consejos como "cambie sus contraseñas cada tres meses" a los usuarios de computadoras típicas está haciendo más daño que bien.

Crédito de la imagen: rochelle hartman en Flickr, Lulu Hoeller en Flickr, Joanna Poe en Flickr, snoopsmaus en Flickr, medithIT en Flickr


Cómo administrar los permisos de la aplicación en su iPhone o iPad

Cómo administrar los permisos de la aplicación en su iPhone o iPad

Apple ha agregado un sistema de permisos de aplicaciones cada vez más sofisticado para iOS a lo largo de los años. Depende de usted si una aplicación tiene acceso a todo, desde los sensores e información personal de su dispositivo hasta notificaciones y datos móviles. La primera vez que una aplicación quiere usar algo que requiere permiso, tiene que preguntarle.

(how-to)

Cómo administrar instancias y modificaciones de Minecraft con MultiMC

Cómo administrar instancias y modificaciones de Minecraft con MultiMC

Ya sea que seas un modulador mega, alguien que busque mantener tus versiones de Minecraft y sus mundos acompañantes en una buena forma ordenada, o si quieres silo totalmente la experiencia de Minecraft de tus hijos para mantener sus mundos separados y reducir las peleas, MultiMC es la solución a tus problemas.

(how-to)