Dado que la mayoría de las veces una contraseña es la única barrera entre los datos confidenciales y potenciales atacantes es necesario invertir un poco de tiempo y esfuerzo en generar una contraseña segura.
¿Cómo crear una contraseña segura?
*** La longitud de las contraseñas no debe ser inferior a ocho caracteres. Se debe tener en cuenta que a mayor longitud más difícil será de reproducir y ofrecerá mayor seguridad.
*** Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
*** Se sugiere utilizar la combinación de caracteres de cada una de las cuatro categorías siguientes:
***Una contraseña puede reunir todos los criterios anteriores y aun así ser insegura. Por ejemplo, Hello2U! cumple con todos los criterios mencionados para una contraseña segura, pero es insegura porque contiene una palabra completa. En cambio, H3ll0 2 U! es una alternativa más segura porque reemplaza algunas de las letras en la palabra completa con números e incluye espacios.*** La longitud de las contraseñas no debe ser inferior a ocho caracteres. Se debe tener en cuenta que a mayor longitud más difícil será de reproducir y ofrecerá mayor seguridad.
*** Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
*** Se sugiere utilizar la combinación de caracteres de cada una de las cuatro categorías siguientes:
Categoría de caracteres
|
Ejemplos
|
---|---|
Letras mayúsculas
|
A, B, C, D, ...
|
Letras minúsculas
|
a, b, c, d, ...
|
Números
|
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
|
Símbolos del teclado (todos los caracteres del teclado
que no se definen como letras o números) y espacios
|
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
|
Cosas que deben evitarse al crear una contraseña
*** La contraseña no debe contener el identificador o nombre de usuario de la cuenta, o cualquier otra información personal que sea fácil de averiguar (cumpleaños, nombres de hijos, conyuges, ...).
*** No debe ser una serie de letras dispuestas adyacentemente en el teclado (123456, qwerty...)
*** No se recomienda emplear la misma contraseña para todas las cuentas creadas para acceder a servicios en línea. Si alguna de ellas queda expuesta, todas las demás cuentas protegidas por esa misma contraseña también deberán considerarse en peligro.
*** Se deben evitar contraseñas que contengan palabras existentes en algún idioma (por ejemplo Aguilanegra), uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en el diccionario y/o palabras de uso común.
*** No se deben almacenar las contraseñas en un lugar público y al alcance de los demás.
*** No compartir las contraseñas en Internet, por correo electrónico ni por teléfono. En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que te soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se trata de un fraude.
Nota:
*** Las contraseñas se deben cambiar cada cierto tiempo.
***Si considera que debe anotar la contraseña para poder recordarla, recuerde que no debe dejar escrito que es su contraseña y debe mantenerla en un lugar seguro.