Buenas prácticas para tener una contraseña segura

En el siguiente artículo veremos algunas de las pautas que debemos seguir para administrar adecuadamente nuestras contraseñas. Sin embargo, antes de empezar es aconsejable detallar la utilidad de las contraseñas.

¿PARA QUÉ SIRVEN LAS CONTRASEÑAS?

Su uso principal es que sólo las personas autorizadas pueden acceder a una determinada información o servicio.

Para ello, obviamente, se deben cumplir una serie de premisas que detallaremos a continuación.

BUENAS PRÁCTICAS EN EL MANEJO Y USO DE LAS CONTRASEÑAS

Todo aquel que maneje o use contraseñas debe seguir los siguientes consejos.

Las contraseñas son privadas y no deben ser reveladas

  1. Las contraseñas son confidenciales. Por lo tanto, tenga en cuenta los siguientes aspectos:
  2. No las escriba en un papel, en una pizarra, bajo el teclado o en un post-it.
    Deben ser difundidas o comunicadas a través de un medio inseguro. Además debemos mantenerlas en nuestra cabeza o en un gestor de contraseñas.
  3. Cuando se nos da una contraseña es sólo para nosotros. Si una tercera persona nos pide una contraseña tenemos que responder que el administrador del servicio al que se quiere acceder la proporciona.


No debemos usar las contraseñas predeterminadas

Nunca tendríamos que usar las contraseñas predeterminadas o las proporcionadas por un tercero o institución. Tampoco se recomienda utilizar las contraseñas por defecto que vienen con los dispositivos electrónicos como routers, cámaras IP, etc.

El uso de las contraseñas predeterminadas es un error grave por las siguientes razones:

Sólo necesitamos saber una contraseña. Por lo tanto, cuando una persona nos proporciona una contraseña, lo primero que tenemos que hacer es cambiarla.
Hay sitios web, como pastebin.com, que publican listas de contraseñas predeterminadas para dispositivos electrónicos. También hay sitios web que publican listas de contraseñas robadas o filtradas.

Las contraseñas que utilizamos deben ser robustas, seguras e impersonales y no tenemos que reutilizarlas.

Obviamente no es seguro usar una contraseña como la 1234. Las contraseñas que utilizamos deben tener las siguientes características:

  • La longitud mínima recomendada de una contraseña es de 8 caracteres.
  • Estos 8 caracteres deben incluir letras mayúsculas, minúsculas, números y caracteres especiales como * ( # @, etc.
  • Deben ser impersonales. Nunca debemos usar contraseñas como el cumpleaños de una persona, el nombre de nuestro perro, el nombre de nuestra madre, números de teléfono, nuestro número de identificación, etc.
  • No tenemos que repetir la misma contraseña para diferentes servicios. En cada uno de los servicios tenemos que usar diferentes contraseñas. Si un atacante utiliza la contraseña de un servicio, lo primero que hará es utilizar esta contraseña para intentar acceder al resto de nuestros servicios.

Consejos para crear una contraseña segura

Para construir una contraseña fácil de recordar y que cumpla con los requisitos de la sección anterior, recomiendo lo siguiente:

Selecciona una frase larga, por ejemplo un poema, que sea fácil de recordar para nosotros.
A partir de esta frase larga podemos sustituir algunos caracteres por otros. Podemos definir que la última letra de todas las palabras sea en mayúsculas. También podemos sustituir todas las letras a de la frase con caracteres especiales como (, ;, etc.

Los caracteres especiales que utilizamos no deben ser similares a las letras del alfabeto, por lo que no es aconsejable sustituir la letra a por el símbolo @.

Una vez definida la frase podemos crear variaciones impredecibles de esta frase. Estas variaciones servirán para asignar contraseñas para cada uno de nuestros servicios

Las contraseñas tienen que ser cambiadas periódicamente

Hay filtraciones, vulnerabilidades y una multitud de situaciones en las que nuestra contraseña puede ser expuesta. Por lo tanto, se recomienda que modifique periódicamente las contraseñas de sus servicios.

Al cambiar las contraseñas, se recomienda encarecidamente no reutilizar las contraseñas antiguas.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *