CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

¿Desde cuando no cambias tus contraseñas? ¿Debería cambiar de contraseña cada 90 días?

Última actualización: 15 Enero 2026

Cambiar tus contraseñas de manera regular es importante, pero la recomendación de hacerlo cada 90 días ha cambiado con el tiempo y puede ser contraproducente.

Tabla de contenidos

Tabla de contenidos

  1. ¿Debería cambiar sus contraseñas cada 90 días?
  2. Por qué no cambiar sus contraseñas con demasiada frecuencia
    1. 1. Uso de contraseñas menos seguras
    2. 2. Reutilización de contraseñas
    3. 3. Olvidar contraseñas
  3. Cuándo es necesario cambiar las contraseñas
  4. Mejores prácticas para cambiar sus contraseñas
    1. 1. No reutilice contraseñas
    2. 2. Evite modificaciones mínimas en las contrseñas
    3. 3. Use frases de contraseña

¿Debería cambiar sus contraseñas cada 90 días?

Cambio de contraseña cada 90 díasLa idea de cambiar contraseñas de forma regular se conoce como rotación de contraseñas. Tradicionalmente, se creía que actualizar las contraseñas cada 90 días ayudaba a proteger la información privada frente a accesos no autorizados. Sin embargo, en la práctica, esta estrategia puede ser contraproducente, especialmente para cuentas personales.

Para la mayoría de los usuarios, activar la autenticación multifactor (MFA) ofrece mayor seguridad que cambiar contraseñas de manera rutinaria.

Los cambios frecuentes pueden llevar a utilizar contraseñas más débiles o reutilizar credenciales antiguas, mientras que la MFA agrega una capa adicional de protección frente a accesos no autorizados.

En entornos corporativos, especialmente para cuentas y sistemas privilegiados, la rotación de contraseñas sigue siendo recomendable. Sin embargo, lo ideal es automatizar este proceso, garantizando contraseñas fuertes y únicas sin consumir recursos manuales.

Por qué no cambiar sus contraseñas con demasiada frecuencia

1. Uso de contraseñas menos seguras

Cambiar las contraseñas con frecuencia puede llevar a elegir combinaciones fáciles de recordar, pero predecibles, como nombres de mascotas, fechas importantes o comidas favoritas.

Ejemplos: Bella01 / Quesadilla4 / John1997

Estos patrones son fácilmente detectables por cibercriminales mediante técnicas de ingeniería social o análisis de redes sociales.

2. Reutilización de contraseñas

Reutilizar contraseñas ligeramente modificadas es un error común:

Bella01 → Bella02 → Bella03

Quesadilla4 → Quesadilla5 → Quesadilla6

Si un atacante obtiene acceso a una cuenta, podría adivinar rápidamente las demás cuentas que compartan credenciales similares.

3. Olvidar contraseñas

Cambiar contraseñas constantemente aumenta la probabilidad de olvidarlas. Aunque las funciones de “¿Olvidó su contraseña?” son útiles, el hábito puede fomentar el uso de contraseñas poco seguras.

Cuándo es necesario cambiar las contraseñas

  • Cuando hay violación de datos: Si una cuenta se ve comprometida por un incidente de seguridad, cambie su contraseña inmediatamente.
  • Si sospecha de acceso no autorizado: Correos de alerta o solicitudes de cambio de contraseña son señales de posibles intentos de intrusión.
  • Si su dispositivo ha sido infectado con malware: Cambie las contraseñas tras eliminar el virus para proteger sus datos.
  • Cuentas hackeadas: Si reutiliza contraseñas y una cuenta es vulnerada, cambie las credenciales en todas las cuentas afectadas.

Mejores prácticas para cambiar sus contraseñas

1. No reutilice contraseñas

Cada cuenta debe tener contraseñas únicas, especialmente para servicios críticos como banca, correo electrónico y plataformas laborales.

2. Evite modificaciones mínimas en las contrseñas

Cambiar solo un carácter o agregar un número al final no garantiza seguridad: Incorrecto: Password → Password1 → Password1!

3. Use frases de contraseña

Las frases largas y aleatorias son más seguras y fáciles de recordar. Ejemplos: Martes-montaña-Cerca5-multa!

4. No utilice un generador de contraseñas online

En la medida de lo posible no utilice plataformas online de generación de contraseña automáticamente, no sabemos que hay detras y si se guardan en alguna base de datos. Desconfíe y genere sus propias contraseña o frases.

Conclusión: Cambiar contraseñas cada 90 días ya no es la mejor práctica para la mayoría de usuarios. La seguridad moderna se basa en contraseñas largas y únicas, autenticación multifactor y el uso de gestores de contraseñas para garantizar protección y productividad. Las organizaciones deben combinar estas estrategias con rotación automatizada para cuentas críticas y políticas de seguridad claras, evitando riesgos y facilitando la gestión de credenciales de manera eficiente.

Artículos relacionados

  • ¿Conoces los principales errores de ciberseguridad que cometen las pymes?
  • Mantenimiento informático, más que un gasto, una inversión
  • ¿Cómo realizar una encuesta de ciberseguridad?
  • CISET y DACEBA apoyan la seguridad informática en asesorías y despachos
  • Actualización de seguridad crítica para SAP
  • Protege tu empresa en verano: La importancia de defenderse de los ciberataques
  • NIS2: Todo lo que debes saber sobre la nueva directiva de ciberseguridad, empresas, plazos y sanciones
  • Zero Trust Network Access (ZTNA)
  • Sophos, líder en cuadrante mágico de Gartner
  • Gestores de contraseñas online
  • Teletrabajo seguro
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • Cómo utilizar BitLocker en Windows
  • SMS para suplantar envíos de MRW
  • DRIDEX - vuelve el troyano más temido
  • Netskope líder en el Cuadrante Mágico™ de Gartner® para SSE
  • 31 de marzo - Día mundial de las copias de seguridad
  • HP lanza nueva campaña de seguridad
  • Backup Online: Servicios para la realización de backups en remoto
  • ¿Qué es la verificación en dos pasos y por qué debería importarte?

Publicaciones destacadas

España se consolida como el segundo país más afectado por ransomware

Según el informe ESET Threat Report H2 2025, España cerró el año 2025 como el segundo país del mundo más impactado por ataques de ransomware, solo detrás de Estados Unidos.

¿Tu web está realmente protegida? La importancia de actualizar y respaldar tu sitio

En un mundo donde los ataques cibernéticos evolucionan constantemente, mantener tu sitio web actualizado y contar con un sistema de copias de seguridad y restauración no es opcional, es fundamental.

ChatGPT mostrará publicidad por primera vez

OpenAI Introduce Anuncios en ChatGPT, un cambio clave en su modelo de negocio. Te contamos a que usuarios afectará y en donde comenzará a incorporar anuncios.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2026. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies