Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.