Páginas

sábado, 25 de febrero de 2012

Recomendaciones para la creacion y gestión de contraseñas seguras en sitios web



Con el fin de garantizar una mayor protección y seguridad de sus datos personales,establecemos una serie de recomendaciones respecto a la creación y gestión de contraseñas para el acceso a sitios web:
 
  1. Se deben utilizar al menos ocho caracteres para crear la clave.
  2. Se recomienda utilizar en una misma contraseña dígitos, letras y caracteres especiales.
  3. Es recomendable que las letras alternen aleatoriamente mayúsculas y minúsculas, teniendo presente que hay que recordar qué letras van en mayúsculas y cuáles en minúscula.
  4. Se debe elegir una contraseña que pueda recordarse fácilmente, siendo deseable que pueda escribirse rápidamente, preferiblemente sin que en ningún momento sea necesario mirar el teclado.
  5. Hay que cambiar las contraseñas con cierta regularidad, de manera periódica, siempre procurando no generar reglas secuenciales de cambio y no utilizando ni variaciones de las anteriores ni las tres últimas utilizadas.
  6. Siempre y cuando el sistema lo permita, utilizar signos de puntuación.
  7. Utilizar “trucos” para plantear una contraseña que no sea débil y se pueda recordar más fácilmente. Por ejemplo, se pueden elegir palabras sin sentido pero que sean pronunciables, combinando esta selección con números o letras e introduciendo alguna letra mayúscula.

Acciones que deben evitarse en la gestión de contraseñas seguras:
  1. Evitar utilizar la misma contraseña en todos los sistemas o servicios.
  2. No utilizar información personal en la contraseña ni, por supuesto, datos como el DNI o el número de teléfono.
  3. Evitar secuencias básicas de teclado.
  4. No repetir los mismos caracteres en la misma contraseña.
  5. Evitar utilizar solamente números, letras mayúsculas o minúsculas.
  6. No utilizar como contraseña el nombre de usuario asociado a la misma.
  7. No utilizar datos relacionados con el usuario que sean fácilmente deductibles (apodos, nombre de actor preferido, mascotas..).
  8. No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo.
  9. No utilizar palabras que se contengan en diccionarios (en ningún idioma). Hoy en día existen programas de ruptura de claves que basan su ataque en probar una a una las palabras que extraen de diccionarios.
  10. No enviar nunca la contraseña por correo electrónico o en un sms, ni facilitarla o mencionarla en conversaciones o comunicaciones de cualquier tipo.
  11. Si se trata de una contraseña para acceder a un sistema delicado, hay que procurar limitar el número de intentos de acceso y que el sistema se bloquee si se excede el número de intentos fallidos permitidos. En este caso, debe existir un sistema de recarga de la contraseña o vuelta atrás.
  12. No utilizar en ningún caso contraseñas que se ofrezcan en los ejemplos explicativos de construcción de contraseñas robustas.
  13. No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar motorizados, o en ordenadores de uso público (bibliotecas, cibercafés, etc.)
  14. Cambiar las contraseñas proporcionas por defecto por desarrolladores/fabricantes.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)