Con el fin de garantizar una mayor protección y seguridad de sus datos personales,establecemos una serie de recomendaciones respecto a la creación y gestión de contraseñas para el acceso a sitios web:
- Se deben utilizar al menos ocho caracteres para crear la clave.
- Se recomienda utilizar en una misma contraseña dígitos, letras y caracteres especiales.
- Es recomendable que las letras alternen aleatoriamente mayúsculas y minúsculas, teniendo presente que hay que recordar qué letras van en mayúsculas y cuáles en minúscula.
- Se debe elegir una contraseña que pueda recordarse fácilmente, siendo deseable que pueda escribirse rápidamente, preferiblemente sin que en ningún momento sea necesario mirar el teclado.
- Hay que cambiar las contraseñas con cierta regularidad, de manera periódica, siempre procurando no generar reglas secuenciales de cambio y no utilizando ni variaciones de las anteriores ni las tres últimas utilizadas.
- Siempre y cuando el sistema lo permita, utilizar signos de puntuación.
- Utilizar “trucos” para plantear una contraseña que no sea débil y se pueda recordar más fácilmente. Por ejemplo, se pueden elegir palabras sin sentido pero que sean pronunciables, combinando esta selección con números o letras e introduciendo alguna letra mayúscula.
Acciones que deben evitarse en la gestión de contraseñas seguras:
- Evitar utilizar la misma contraseña en todos los sistemas o servicios.
- No utilizar información personal en la contraseña ni, por supuesto, datos como el DNI o el número de teléfono.
- Evitar secuencias básicas de teclado.
- No repetir los mismos caracteres en la misma contraseña.
- Evitar utilizar solamente números, letras mayúsculas o minúsculas.
- No utilizar como contraseña el nombre de usuario asociado a la misma.
- No utilizar datos relacionados con el usuario que sean fácilmente deductibles (apodos, nombre de actor preferido, mascotas..).
- No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo.
- No utilizar palabras que se contengan en diccionarios (en ningún idioma). Hoy en día existen programas de ruptura de claves que basan su ataque en probar una a una las palabras que extraen de diccionarios.
- No enviar nunca la contraseña por correo electrónico o en un sms, ni facilitarla o mencionarla en conversaciones o comunicaciones de cualquier tipo.
- Si se trata de una contraseña para acceder a un sistema delicado, hay que procurar limitar el número de intentos de acceso y que el sistema se bloquee si se excede el número de intentos fallidos permitidos. En este caso, debe existir un sistema de recarga de la contraseña o vuelta atrás.
- No utilizar en ningún caso contraseñas que se ofrezcan en los ejemplos explicativos de construcción de contraseñas robustas.
- No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar motorizados, o en ordenadores de uso público (bibliotecas, cibercafés, etc.)
- Cambiar las contraseñas proporcionas por defecto por desarrolladores/fabricantes.
No hay comentarios:
Publicar un comentario