¿Es seguro cambiar las contraseñas a menudo?

Internet ha traído muchas ventajas, como la mejora de las comunicaciones, la aparición de nuevas fuentes de información o la generación de puestos de trabajo, pero también obliga a ser cuidadosos con lo que se comparte o con la protección aplicada en las cuentas online.

Entre las recomendaciones que se suelen realizar para mantener a salvo los datos privados se encuentra la de utilizar contraseñas largas, únicas, difíciles de adivinar, que combinen símbolos, letras y números, que alternen mayúsculas y minúsculas y que no se compongan de palabras presentes en el diccionario o de datos muy personales. También se aconseja su reemplazo cada cierta tiempo. Sin embargo, este último truco ha sido puesto en cuestión por la jefa tecnológica de la Federal Trade Commission, Lorre Cranor.

Cranor ha escrito un post que se puede consultar en la página web de esta entidad, en el que señala que reemplazar contraseñas con frecuencia no es una solución por sí sola. De hecho, en base a estudios realizados por investigadores de la Universidad de Carolina y de la Universidad de Carleton, por ejemplo, ha quedado demostrado que un atacante que adivina la contraseña de un internauta una vez, será capaz de hacerlo en sucesivas ocasiones sin esforzarse demasiado. Esto es así porque la gente suele usar contraseñas relacionadas con las que ya venían utilizando en el pasado, volviéndolas predecibles. Quienes hacen cambios continuos tienden a protegerse con contraseñas más débiles y a anotarlas en algún lado para acordarse de ellas.

Al final, esta experta en tecnología concluye que no es necesario cambiar contraseñas con tanta frecuencia como algunos creen. Sí sería imprescindible cuando la contraseña ha sido robada, compartida o puesta en riesgo de alguna manera.