Las contraseñas son, sin duda, el método más utilizado para obtener acceso a información personal almacenada por el propio usuario bien en su ordenador o bien en páginas webs, servicios en línea, etc.


Tips para crear contraseñas seguras



La mayoría de las veces una contraseña es la única barrera entre los datos confidenciales del usuario y los ciberdelincuentes. Por ello, merece la pena invertir un poco de tiempo y esfuerzo para gestionarlas eficazmente.



La Oficina de Seguridad del Internauta (OSI) de INTECO, entidad perteneciente al Ministerio de Industria, Turismo y Comercio, nos da las claves para crear una contraseña segura y fuerte.


Cualquier contraseña debe tener al menos ocho caracteres y debe ser lo menos habitual posible (hay que evitar el
uso de palabras del diccionario o expresiones del tipo «qazwsx» o «1234») fomentando la inclusión de caracteres especiales -como |, @, #, ¬-, números y el uso alterno de mayúsculas y minúsculas. Es decir, una contraseña debe contener: mayúsculas, minúsculas, símbolos, números y letras.


Además, no se deben utilizar palabras o fechas que identifiquen al usuario. Por ello, desde la OSI recomiendan excluir fechas de nacimiento, nombres personales, etc., ya que se trata de información que algún atacante podría conocer previamente o sacar de Internet.


Asimismo, tampoco es recomendable usar la misma contraseña para diferentes servicios (web, correo electrónico, foros, etc.) con el fin de evitar, en caso de robo, que puedan entrar en más de uno de los sitios en los que esté registrado el usuario.


Regla nemotécnica, contraseña segura


Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla. Una manera sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, «La seguridad es como una cadena, es tan fuerte como el eslabón más débil» podría convertirse en «Lsec1cetfceemd».


contraseña



Una vez que el usuario posee contraseñas seguras, éstas se deben gestionar correctamente. Una de las medidas a aplicar es que han de cambiarse periódicamente o cuando se piensa que pueden haber sido comprometidas. Nunca se deben enviar ni por correo electrónico ni por sms y, si se proporcionan en un soporte físico, éste debe poder destruirse.
El usuario jamás debe anotar las contraseñas en papeles que estén a la vista o a los que se tenga fácil acceso. Si hay que utilizar un alto número de contraseñas, es mejor usar un programa para su gestión. En este sentido, la OSI ofrece herramientas de gestión de contraseñas de manera gratuita.

Siguiendo estas recomendaciones que da la OSI, las contraseñas podrán cumplir su misión y preservar la información de los usuarios de los ciberdelincuentes. De todos modos, no hay que olvidar que, en la gestión de contraseñas, como en cualquier otro aspecto del uso de Internet, el arma más eficaz es el sentido común y el uso responsable.