Política y acciones para construir contraseñas seguras:
Se deben utilizar al menos 8 caracteres para crear la clave. Estudios sobre conductas y medidas de seguridad en la red demostraron que hasta el 2010, los usuarios entre 18 y 58 año, utilizaron una contraseña de 7 caracteres. Estas claves pueden ser descubiertas en minutos o incluso segundos. Sólo un 36% de los encuestados indicaron que utilizaban un número de caracteres superior a 7. El estudio reflejó que la mayoría utilizó contraseñas conformadas únicamente por alfanuméricoss, en donde el 86% de los usuarios utilizaban sólo letras
Se recomienda:
- Utilizar en una misma contraseña dígitos, letras y caracteres especiales.
- Que las letras alternen aleatoriamente mayúsculas y minúsculas. Hay que tener presente el recordar qué letras van en mayúscula y cuáles en minúscula.
- Elegir una contraseña que pueda recordarse fácilmente y es deseable que pueda escribirse rápidamente, preferiblemente, sin que sea necesario mirar el teclado.
- Las contraseñas hay que cambiarlas con una cierta regularidad. Un 53% de los usuarios no cambian nunca la contraseña salvo que el sistema le obligue a ello cada cierto tiempo. Y, a la vez, hay que procurar no generar reglas secuenciales de cambio. Por ejemplo, crear una nueva contraseña mediante un incremento secuencial del valor en relación a la última contraseña. P. ej.: pasar de “01Charox” a “02Charoy”.
- Utilizar signos de puntuación si el sistema lo permite. P. ej.: “ch0#1u1A”. En este caso la contraseña incluye tres números que es el 0 y el número 1, un caracter que no es alfa-numérico y 4 letras. Incluir otros caracteres en la contraseña, hay que comprobar primero si el sistema permite dicha elección y cuáles son los permitidos. Dentro de ese consejo se incluiría utilizar símbolos como: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
- Existen algunos trucos para plantear una contraseña que no sea débil y se pueda recordar más fácilmente. Por ejemplo se pueden elegir palabras sin sentido pero que sean pronunciables, el cambio de letras similares a números 0=o 1=L 3=E 5=S 7=F 8=g. E introducir alguna letra mayúscula. Otro método sencillo de creación de contraseñas consiste en elegir la primera letra de cada una de las palabras que componen una frase conocida, de una canción, película, que será sencillo recordarla. Vg: de la frase “Yo tengo 5 mascotas en casa" resultaría la contraseña: “yt_5me-K”, en donde la última letra que corresponde a la c la cambiamos por letra K mayúscula. En ella, además, se han introducido dos signos no alfanuméricos ( _ - ).
