¿Cada cuánto tiempo debes cambiar tu contraseña? La regla de los 90 días ha muerto
Durante años, empresas y bancos nos han obligado a cambiar nuestras contraseñas cada 30, 60 o 90 días. Sin embargo, los expertos en ciberseguridad actuales coinciden: esta práctica hace que tus cuentas sean menos seguras.
1. El problema de los cambios obligatorios
Cuando nos obligan a cambiar una clave que ya conocemos, el cerebro humano tiende a buscar el camino más fácil. Pasamos de "P@ssword1" a "P@ssword2". Este patrón es extremadamente fácil de predecir para un atacante que use ataques de fuerza bruta.
Obligar a cambiar contraseñas fuertes solo provoca que los usuarios terminen anotándolas en papeles o usando variaciones débiles.
¿Tu clave actual es lo suficientemente fuerte?
Si tu contraseña tiene una robustez excelente, no necesitas cambiarla constantemente. Analízala ahora.
Analizar mi Contraseña2. ¿Cuándo es REALMENTE necesario cambiarla?
Según el NIST (Instituto Nacional de Estándares y Tecnología), solo debes cambiar tu contraseña en los siguientes casos:
- Sospecha de filtración: Si un servicio que utilizas ha sufrido un hackeo masivo.
- Actividad inusual: Si recibes correos de inicio de sesión desde dispositivos desconocidos.
- Evidencia de malware: Si has tenido un virus en tu PC o móvil recientemente.
3. Calidad sobre frecuencia
Es preferible tener una contraseña de alta complejidad y longitud que mantengas durante dos años, antes que una clave simple que cambies cada mes. Para garantizar que tu clave no sea vulnerable, lo ideal es utilizar un generador de contraseñas aleatorias.
En resumen: si tu clave es robusta, única y tienes activado el 2FA, cambiarla sin motivo solo añade una carga mental innecesaria y posibles huecos de seguridad.