¿Cómo crear contraseñas robustas?

Es necesario que las contraseñas que se utilicen como mecanismos de autenticación sean robustas, es decir: difícilmente vulnerables.

En este sentido, se han definido las siguientes reglas, que se recomiendan sean seguidas por todos los usuarios a la hora del establecimiento de contraseñas:

• La longitud mínima de una contraseña debe ser de 8 caracteres.
• Debe consistir en una combinación de caracteres alfanuméricos (letras mayúsculas y minúsculas, dígitos numéricos y signos especiales):
• Alfabeto en minúsculas (sin la ñ y sin acentos)
• Alfabeto en mayúsculas (sin la Ñ y sin acentos)
• Símbolos: . : { } ! @ # $ % ^ & * ? _ ~ -
• Números del 0 al 9
• No conviene que posea caracteres idénticos consecutivos.
• Como recomendación, la contraseña no debería ser igual a ninguna de las últimas 5 contraseñas usadas.

• La contraseña elegida no debe parecerse a, o contener, la dirección de correo o descripción de la cuenta, ni al servicio al que da acceso.
• La contraseña elegida no debe ser una palabra que esté en algún diccionario de algún idioma (inglés, francés, español, etc.).
• No se debe utilizar información personal en la contraseña: nombre del usuario o de sus familiares, ni sus apellidos, ni su fecha de nacimiento, número de DNI o número de teléfono, a la hora de elegir la contraseña. Tampoco se debe utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (por ejemplo, un apodo, alias, etc.).
• Se debe evitar utilizar secuencias básicas de teclado (por ejemplo: ”qwerty”, “asdf” o las típicas en numeración: “1234” ó “98765”). No repetir los mismos caracteres en la misma contraseña. (ej.: “111222”).
• Se debe evitar también utilizar solamente números, letras mayúsculas o minúsculas en la contraseña, es deseable una combinación de todos ellos.
• A la hora de elegir la contraseña, se recomienda utilizar una frase fácil de memorizar, acortarla y sustituir vocales por caracteres especiales. También se pueden utilizar reglas nemotécnicas del tipo “persona, acción y objeto” donde las palabras no tienen relación entre sí, pero son fáciles de recordar y se puede completar con números y caracteres especiales.

• No se debe escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo móvil (por ejemplo, no guardar las contraseñas en documentos de texto dentro del ordenador).
• No enviar nunca la contraseña por correo electrónico o en un mensaje. Tampoco se debe facilitar ni mencionar en una conversación o comunicación de cualquier tipo.
• Se debe procurar limitar el número de intentos de acceso para evitar bloqueo de la cuenta.
• No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso público (bibliotecas, cibercafés, telecentros, etc.).