por Xataka Android
23 de junio de 2025
A pesar de que prácticamente a diario oímos hablar de un ciberataque nuevo, parece que muchas veces nos puede la pereza y nos acomodamos en el erróneo “si yo no soy nadie, ¿por qué me van a atacar mi cuenta de Gmail o de Zara?”. Personalmente, hace ya tiempo que sigo una rutina para mejorar poco a poco la seguridad de mis contraseñas.
No es tan complicado como mucha gente cree. En realidad solo se necesita constancia y un truco que funcione, como la famosa "regla del 1%".
Cambiar las contraseñas cada 90 días, una recomendación del NIST
Según recomienda el National Institute of Standards and Technology (NIST), “las contraseñas deben cambiarse al menos cada 90 días”. Este es el motivo por el que muchas empresas solicitan modificar el password a sus empleados o usuarios una vez por trimestre.
Es una opción muy interesante especialmente para protegerte de posibles filtraciones que hayan ocurrido. Por ejemplo, recientemente se publicó una especie de “biblioteca” gigantesca con más de 16.000 millones de registros que habían sido filtrados a lo largo de los años. Si tus datos se filtran y no los cambias periódicamente, corres el riesgo de que acaben en una de estas bases de datos masivas.
Además, las contraseñas también se pueden reventar mediante lo que se conoce como ataques por fuerza bruta. Existen muchas combinaciones que se podrían romper en menos de tres meses.Por ejemplo, una contraseña de siete carácteres que combine letras, números, mayúsculas, minúsculas y símbolos puede parecer muy segura, pero bastarían 30 días para obtenerla.
Lo que hay que tener en cuenta en este caso es que no sirve de nada cambiar la contraseña por otra más insegura. Cambiar “hola2024” por “hola2025” tiene una repercusión prácticamente nula sobre nuestra seguridad online: seguimos igual de desprotegidos porque son contraseñas fácilmente vulnerables.
Siempre me gusta explicar esto de una manera muy sencilla: si puedes recordar tu contraseña, es insegura. Por eso, necesitas un gestor de contraseñas que, más allá de almacenar tus claves, también te permita utilizarla con biometría, realizar el autocompletado, entre otros.
Una vez que te acostumbras, es mucho más fácil usar un buen gestor de contraseñas que recordarlas todas de memoria o apuntarlas en un papel.
La regla del 1% también me funciona para cambiar mis contraseñas cada cierto tiempo
James Clear es uno de los nombres más asociados a la creación de hábitos efectivos. Es el autor del bestseller ‘Hábitos atómicos’ y el creador de lo que se conoce popularmente como “la regla del 1%”.
Según esta regla, si cada día te esfuerzas un 1% en algo, al final del año habrás mejorado un 365%. Esto se puede aplicar a cualquier ámbito en la vida y no es más que el reflejo de que con pequeños gestos podemos conseguir mucho.
El tema de las contraseñas me traía de cabeza porque durante muchos años lo he hecho bastante mal. A la generación millenial, la que no nació con internet bajo el brazo pero se incorporó rápidamente a nuestra vida, nadie nos enseñó a gestionar de una manera responsable nuestra seguridad online.
Hace meses empecé a aplicar la regla del 1% y el cambio es significativo. En mi caso, lo hago en dos etapas. Cada día abro mi gestor de contraseñas y, por orden alfabético, repaso uno de los inicios de sesión que tengo guardados.
Con cada caso, decido si mantengo activa dicha cuenta o si, en caso de no utilizarla o no necesitarla, procedo a solicitar su baja. Si decido mantenerla, cambio la contraseña.
Es el modo más sencillo de hacer un poquito cada día, mantener activas solo las cuentas que realmente necesites e ir actualizando tus contraseñas, no exactamente cada 90 días, pero sí con una buena periodicidad.
Imagen de portada | Generada con ChatGPT
En Xataka Android | Android nos prometía un futuro sin contraseñas. La realidad es que las passkeys todavía no están listas
En Xataka Android | No volver a introducir más una contraseña es posible. Y más seguro: Google lo hace automáticamente por ti
-
La noticia
Hay algo casi tan inseguro como usar “1234” de contraseña: no cambiarla durante años. Para acordarme, aplico la regla del 1%
fue publicada originalmente en
Xataka Android
por
Noelia Hontoria
.
