Los constantes pedidos de cambio de contraseña de todos los servicios digitales que usamos continuamente, que incluye desde el email hasta la cuenta de Zoom o las redes sociales, puede ser un dolor de cabezas, y más el tener que recordarlos.

Pero eso no es todo. El problema real es que pueden hacernos más vulnerables frente a los hackers, según afirman expertos en ciberseguridad.

¿Cómo puede ser esto posible? La clave está en que, cuando cambiamos la contraseña, por lo general hacemos alternaciones mínimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.

Por ejemplo, cambiamos "CDMX1" por "CDMX2", ncluimos al final de la consigna el año en que nacimos o bien cambiamos la última letra por otra o por el número del mes.

Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.

"Al final, terminamos recurriendo a derivados de una misma contraseña porque no somos capaces de recordar otras nuevas y más robustas para todos los servicios que utilizamos. Además, es frecuente reutilizar una misma contraseña -o una muy similar- en varios servicios", le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat.

Los cambios constantes de contraseñas pueden hacernos más vulnerables frente a los hackers

"Eso hace que, si hay una brecha de seguridad o te roban una contraseña en una campaña de phishing [un fraude basado en la suplantación de identidad] los hackers puedan adivinar fácilmente la contraseña que utilizas en otras plataformas añadiendo o cambiándole dígitos a la base que ya tienen".

Según el experto, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos solicitaran un cambio de contraseña, la cambiáramos por otra totalmente nueva, que además fuera robusta.

"El problema es que esto es poco manejable porque usamos muchas contraseñas", añade.

Claves para una contraseña robusta

De acuerdo a Caubet, hay que tener en cuenta lo siguiente:

• que tenga al menos 8 caracteres
• que combine letras, números y caracteres especiales
• usa mayúsculas y minúsculas
• no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
• no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estarán en riesgo

"Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas, pero el cambio obligatorio de contraseña es un parche y pronto será algo obsoleto; es mejor una sola contraseña robusta que varias que al final no lo sean tanto", comenta el experto.

Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas

Alerta sobre el cambio frecuente de contraseña

Los especialistas en seguridad informática llevan tiempo alertando contra del cambio frecuente de contraseña. Es mejor tener una sola contraseña robusta que cambiarla constantemente por otras que no sean tan seguras, dicen.

Bill Burr, quien fue autor de una influyente guía sobre contraseñas distribuida por el Instituto Nacional de Estándares y Tecnología de EE.UU., terminó retractándose de algunos de sus propios consejos.

Uno de ellos es el de modificar la contraseña cada 90 días, agregando mayúsculas, números y símbolos. Se demostró que las computadoras necesitan más tiempo para descifrar una combinación aleatoria de palabras que adivinar una palabra con sustituciones fáciles de recordar, como "Contr@sseÑ123!".

"Me arrepiento de la mayor parte de lo que recomendé. Creo que probablemente los consejos eran muy engorrosos para mucha gente", dijo el experto unos años atrás, ya jubilado.

Muchas plataformas e instituciones siguen recomendando (y obligando) a cambiar de contraseña con frecuencia, pero otras ya no recomiendan tales pautas.