Cuando se habla de seguridad en Internet, uno de los consejos más habituales es el de cambiar las contraseñas con regularidad. Lo curioso del asunto es que no es necesariamente un buen consejo. ¿Quiere esto decir que no hay que cambiar las contraseñas de ver en cuando? Lo cierto es que no hay una sola respuesta a esta cuestión, pero sí merece la pena explicar por qué no es tan evidente que sea lo adecuado.
Los cambios frecuentes de contraseña son teóricamente una buena idea porque garantizan que alguien no pueda hacerse con tu contraseña y usarla para espiarte durante un período largo de tiempo. Si alguien ha accedido a tus claves de email, podría saber en cualquier momento lo que escribes o te escriben. Si la contraseña es la de tu servicio de banca online, te ves mucho más comprometido. En teoría, en estos dos casos descritos cambiar tus contraseñas cada pocos meses, te ayudará a evitar que sucedan estas situaciones indeseadas. Al fin y al cabo, aunque alguien tuviera en su poder tus claves, solo tendría unos meses para acceder y ponerte en aprietos graves.
Inconvenientes
Los cambios de contraseña no deben tomarse como un hecho aislado, sin contexto. Si no tuviéramos limitaciones temporales para nuestras tareas y contáramos con una memoria perfecta, cambiar las claves de los servicios de Internet sería una buena idea. Pero el hecho es que cambiar las contraseñas supone una carga.
Hacerlo frecuentemente supone que sea más difícil recordar buenas contraseñas. En lugar de crear una clave segura y memorizarla, provoca que haya recordar una nueva contraseña cada pocos meses. Y lo que acaba sucediendo en muchos casos es que recurra a añadir un número al final de la nueva clave para no olvidarla. Con lo que se acaba relajando la seguridad de las contraseñas a cambio de facilitar su memorización.
Si ya es bastante difícil cambiar su contraseña frecuentemente para una sola cuenta y recordar la nueva contraseña cada vez se cambia, esto se puede convertir en una locura si se lleva a cabo con todos los servicios a los que estamos suscritos. Ya que como es bien conocido, no se debe utilizar la misma clave para cuentas distintas.
Por lo tanto, y dada la dificultad que supone recordar todos los datos que vamos acumulando en la memoria, una solución muy útil es la de utilizar un administrador de contraseñas como, por ejemplo, LastPass. Con servicios de este tipo –tanto gratuitos como de pago– se consigue tener contraseñas únicas y seguras en todas las cuentas sin tener que modificar las claves a menudo.
Por último, no hay que pensar que cambiar de contraseña se una mala decisión. De hecho, hay razones por las que llevarlo a cabo tiene todo el sentido del mundo. Si se ha compartido una cuenta de Netflix o de Spotify con una persona con la que ya no se quiere continuar haciéndolo, hay que cambiar las claves. Si se sospecha que alguna persona conoce la contraseña de una red social, también. Y, por supuesto, siempre que alguno de los servicios que utilicemos nos avise que ha sido víctima de un robo de contraseñas. Algo que es más habitual de lo que puede parecer. En este sentido, en esta web se puede consultar en un instante si alguno de tus correos electrónicos se ha visto comprometido.