Si no fuera por una pequeña franquicia de ciencia ficción llamada Star Wars, el Día Mundial de la Contraseña podría ser un poco más importante. Sin embargo, para aquellos que se involucran en la alegría de las prácticas de buena ciberseguridad, hay un gran mito que necesita ser levantado urgentemente. De acuerdo a un número de expertos creciente, el mito es la creencia de que las contraseñas deberían ser cambiadas regularmente. Resulta que el acercamiento de la industria podría dejar tus cuentas online, desde bancos a redes sociales, abiertas de par en par para los hackers. El Centro de Ciberseguridad Nacional de Reino Unido (NCSC) ha dicho: “La mayor parte de la spolíticas de contraseñas insisten en que tenemos que seguir cambiándolas. Cuando nos fuerzan a cambiar una, hay más posibilidades de que sea similar a la antigua. Los atacantes pueden aprovechar esta vulnerabilidad.”
La razón es simple: la nueva contraseña es probable que sea una pequeña variación de la vieja, y es más probable que sea escrita en papel y más probable que se olvide. “Cuanto más se fuerce a los usuarios a cambiar contraseñas, mayor es la vulnerabilidad general al ataque. Lo que parece ser perfectamente sensato, resulta no serlo en un examen riguroso”.
El 3 de mayo de este año, un experto en seguridad del NCSC que usaba el nombre “Emma W” online, añadió: “La respuesta es concentrarse en apoyar a los usuarios para que hagan lo correcto, en lugar de decirles lo que tienen que hacer. A menudo, decirle a los usuarios qué hacer acaba siendo con facilidad culparlos cuando hacen las cosas mal.”
Resulta que las cosas suelen ir a menudo mal. El año pasado un montón de filtraciones salieron a la luz, incluyendo Yahoo, MySpace y Dropbox, que expuso más de mil millones de detalles de cuentas. Aún peor: salió a la luz que la gente aún usa contraseñas débiles como el clásico “123456”.
