¿Cómo crear contraseñas robustas?
Es necesario que las contraseñas que se utilicen como mecanismos de autenticación sean robustas, es decir: difícilmente vulnerables.
En este sentido, se han definido las siguientes reglas, que se recomiendan sean seguidas por todos los usuarios a la hora del establecimiento de contraseñas:
-
La longitud mínima de una contraseña debe ser de 8 caracteres.
- Debe consistir en una combinación de caracteres alfanuméricos (letras mayúsculas y minúsculas, dígitos numéricos y signos especiales):
- Alfabeto en minúsculas (sin la ñ y sin acentos)
- Alfabeto en mayúsculas (sin la Ñ y sin acentos)
- Símbolos: . : { } ! @ # $ % ^ & * ? _ ~ -
- Números del 0 al 9
- No conviene que posea caracteres idénticos consecutivos.
- Como recomendación, la contraseña no debería ser igual a ninguna de las últimas 5 contraseñas usadas.
En relación con la elección de la contraseña
-
La contraseña elegida no debe parecerse a, o contener, la dirección de correo o descripción de la cuenta, ni al servicio al que da acceso.
- La contraseña elegida no debe ser una palabra que esté en algún diccionario de algún idioma (inglés, francés, español, etc.).
- No se debe utilizar información personal en la contraseña: nombre del usuario o de sus familiares, ni sus apellidos, ni su fecha de nacimiento, número de DNI o número de teléfono, a la hora de elegir la contraseña. Tampoco se debe utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (por ejemplo, un apodo, alias, etc.).
- Se debe evitar utilizar secuencias básicas de teclado (por ejemplo: ”qwerty”, “asdf” o las típicas en numeración: “1234” ó “98765”). No repetir los mismos caracteres en la misma contraseña. (ej.: “111222”).
- Se debe evitar también utilizar solamente números, letras mayúsculas o minúsculas en la contraseña, es deseable una combinación de todos ellos.
- A la hora de elegir la contraseña, se recomienda utilizar una frase fácil de memorizar, acortarla y sustituir vocales por caracteres especiales. También se pueden utilizar reglas nemotécnicas del tipo “persona, acción y objeto” donde las palabras no tienen relación entre sí, pero son fáciles de recordar y se puede completar con números y caracteres especiales.
En relación al uso de la contraseña
-
No se debe escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo móvil (por ejemplo, no guardar las contraseñas en documentos de texto dentro del ordenador).
- No enviar nunca la contraseña por correo electrónico o en un mensaje. Tampoco se debe facilitar ni mencionar en una conversación o comunicación de cualquier tipo.
- Se debe procurar limitar el número de intentos de acceso para evitar bloqueo de la cuenta.
- No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso público (bibliotecas, cibercafés, telecentros, etc.).
En resumen, utiliza siempre contraseñas robustas, difíciles de adivinar por otras personas y nunca las compartas o las pongas a la vista.
|