Desde hace tiempo hemos escuchado, por parte expertos en seguridad informática, que debíamos cambiar nuestras contraseñas de acceso a las distintas plataformas y webs que utilizamos, de manera periódica para preservar la seguridad y así evitar posibles infiltraciones en nuestros sistemas y asuntos personales. Pues bien, parece que el cambiar las contraseñas cada cierto tiempo está ocasionando el efecto contrario, ya que la gente opta por utilizar palabras y combinaciones más sencillas para no olvidarse.
Ha sido un documento publicado recientemente por el Instituto Nacional de Estándares y Tecnología (NIST), el que ha determinado que el cambio constante de contraseñas podría ser más perjudicial que beneficioso, ya que se utilizan contraseñas más simples o se tiende a seguir patrones para estos cambios como puede ser cambiar un número o una letra de la antigua contraseña en vez de pensar en una contraseña totalmente nueva. Este mismo documento recomienda cambiar las contraseñas únicamente si estas se han podido ver comprometidas. Además, se incentiva a las plataformas a habilitar la opción de copiar y pegar cuando es momento de introducir la contraseña, ya que esto aumenta las probabilidades de que los usuarios utilicen palabras más complejas.
Se ha llegado a la conclusión también, de que las contraseñas largas y elaboradas ya no representan una garantía de seguridad porque todo el mundo es vulnerable a métodos como el phishing, la ingeniería social o los virus capaces de detectar qué teclas estás pulsando.. Por esto, la recomendación de los expertos se centra en reforzar las actividades de prevención mientras utilizamos las redes o navegamos por internet. Prueba de esto es que el julio pasado, un usuario publicó en un foro, un archivo con miles de millones de contraseñas que habían sido hackeadas, en lo que se considera la mayor filtración de datos de la historia. Ante esto, expertos en ciberseguridad animaron a actualizar las contraseñas, a pesar de que no se tuviera certeza de que estuvieras en la lista.
Ante los robos de contraseñas y las filtraciones, los passkeys/claves de acceso, se presentan como la mejor alternativa, ya que son códigos generados mediante criptografía de clave pública y permiten iniciar sesión en las webs o aplicaciones mediante el uso de la huella dactilar o el reconocimiento facial, o incluso un PIN que se recibe en el propio dispositivo.