Buenas prácticas en la selección y uso de contraseñas
Anuncio
Buenas prácticas en la selección y uso de contraseñas Calidad de la contraseña La robustez de una contraseña (término empleado para medir su calidad) puede aumentarse si seguimos una serie de recomendaciones básicas, como son: . Tener una longitud mínima de 10 caracteres. Aunque en Racima el mínimo exigido es de 6 caracteres, se recomienda ampliar esta longitud. . Contener letras mayúsculas, minúsculas, cifras y algún símbolo no alfabético. En Internet hay sitios gratuitos donde se puede medir la calidad de una contraseña. Aunque está en inglés, el sitio http://www.passwordmeter.com/ es un buen ejemplo. Consejos en la elección de la contraseña . Debe ser fácil de recordar y difícil de adivinar. Uno de los principales problemas en el uso de contraseñas es que, a veces, se olvidan, sobre todo en sitios a los que se accede esporadicamente. Para “solucionar” este problema, tendemos a escribir la contraseña en documentos que no protegemos convenientemente, papeles, pegatinas en el ordenador, … . Debe evitarse el uso de caracteres específicamente nacionales (por ejemplo eñes, acentos, cedillas …). Si seguimos esta recomendación evitaremos problemas cuando tengamos que utilizar otros teclados o queramos utilizar la misma contraseña para acceder a todos los sitios; quizás en alguno no puedan utilizarse esos caracteres. . Evitar utilizar contenidos que alguien pueda deducir o conocer sobre nosotros: fechas de nacimiento, apellidos propios, números de teléfono o matrículas de coche, …. . No debe consistir en una o varias palabras incluidas en el diccionario. Los programas existentes para romper las contraseñas utilizan técnicas denominadas “de fuerza bruta” para intentar averiguar una contraseña. Con este método se utilizan todas las palabras contenidas en diccionarios y combinaciones de letras para ver si alguna de ellas es realmente la contraseña buscada. . No utilizar caracteres consecutivos, idénticos, todos numéricos o todos alfanuméricos. Por ejemplo, son malas contraseñas: 123456, aaaaaaa, qwertyuiop (fila del teclado). Recomendaciones finales . Cambiar la contraseña periódicamente. Se recomienda cambiar las contraseñas cada 3 meses. . Mantener la confidencialidad de las contraseñas. Cada usuario es responsable de los accesos que se hagan con su identificación. . Evitar guardar las contraseñas en ningún soporte (papel, fichero de software, dispositivo manual, ...), si no podemas garantizar la seguridad del mismo. . Cambiar cuanto antes las contraseñas que alguien genera y te comunica. La contraseña solo debe ser conocida por uno mismo. Pág: 1 de 2 . Ante cualquier sospecha de que una contraseña es conocida por terceros, cambiarla inmediatamente y, en su caso, comunicar ese hecho a los administradores del sitio. . Disponer de mas de una contraseña. Por ejemplo, una para propósitos profesionales y personales. Trucos . Para recordar fácilmente contraseñas puede utilizarse alguna frase hecha, refrán, letra de canción, … Por ejemplo, la contraseña LleSeupm está constituída por las iniciales de: La lluvia en Sevilla es una pura maravilla. . Se puede alterar el orden de las letras de una palabra o término conocido: ajoiRaL (La Rioja, al revés) . Se pueden mezclar palabras: SagoCaos (Dos primeras letras y dos últimas letras de los nombres de los hijos/hermanos/padres: Santiago y Carlos) . Sustituir números por letras como el 4 por la letra A y el 1 por la o: 4breteSesam1. Pág: 2 de 2
