Los 13 mayores mitos sobre seguridad (3): Las contraseñas deben caducar regularmente
¿Es bueno que la empresa obligue a sus empleados a cambiar sus contraseñas cada cierto tiempo? Algunos expertos creen que esto solamente es efectivo si se hace de forma completamente aleatoria, no preestablecida.
Mito Nº 3: "La caducidad periódica de las contraseñas fortalecen los sistemas”
Se trata de una de las creencias populares más extendidas, incluso dentro de los propios equipos de TI. Y es que numerosos expertos recomiendan cambiar de forma regular sus contraseñas para evitar que sean conocidas por los hackers y por ende, el sistema pueda ser atacado.
“Opino que esto es como el consejo de los nutricionistas que nos impulsa a beber ocho vasos de agua al día”, afirma Ari Juels, jefe científico de RSA, la división de seguridad de EMC. Para este experto, el mito de que las contraseñas deben caducar periódicamente es su favorito sin lugar a dudas.
“Nadie sabe de dónde salió o si es un buen consejo para todos”, señala. "De hecho, investigaciones recientes sugieren que la expiración regular de contraseñas puede no ser útil". Juels se refiere a una investigación realizada por RSA Labs que sugiere que si una organización implementa un sistema que obligue a caducar contraseñas, debe hacerlo en un ritmo aleatorio, nunca uno fijo (como 90 días, lo más habitual, o X meses) ya que esto no sólo no funciona para detener a los hackers sino que les proporciona un mecanismo más para atacar a la empresa.