"Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos."
Cristian F. Borghello.El uso de contraseñas es una de las formas más empleadas para controlar el acceso a la información, por este motivo la seguridad en las contraseñas es un punto clave; además, muy a menudo las vulnerabilidades en los sistemas se encuentran focalizadas en una contraseña débil.
Es fundamental utilizar contraseñas buenas (seguras) y para ello vamos a dar una serie de pautas a tener en cuenta (no siempre es factible utilizar todas ellas, aunque lo ideal sería cumplir la mayor cantidad posible).
Las contraseñas tienen peculiaridades, su nivel de seguridad varía según el valor de lo que intentan proteger. Asi pues, no requerirá el mismo nivel de seguridad una contraseña para nuestra cuenta de usuario del ordenador de casa, que para proteger el acceso a un programa que trabaja sobre los estados financieros de una gran empresa. Teniendo esto en cuenta, las pautas que voy a dar son generales y deben ser adaptadas a cada caso en particular si así lo requiere.
Cristian F. Borghello.El uso de contraseñas es una de las formas más empleadas para controlar el acceso a la información, por este motivo la seguridad en las contraseñas es un punto clave; además, muy a menudo las vulnerabilidades en los sistemas se encuentran focalizadas en una contraseña débil.
Es fundamental utilizar contraseñas buenas (seguras) y para ello vamos a dar una serie de pautas a tener en cuenta (no siempre es factible utilizar todas ellas, aunque lo ideal sería cumplir la mayor cantidad posible).
Las contraseñas tienen peculiaridades, su nivel de seguridad varía según el valor de lo que intentan proteger. Asi pues, no requerirá el mismo nivel de seguridad una contraseña para nuestra cuenta de usuario del ordenador de casa, que para proteger el acceso a un programa que trabaja sobre los estados financieros de una gran empresa. Teniendo esto en cuenta, las pautas que voy a dar son generales y deben ser adaptadas a cada caso en particular si así lo requiere.
- La longitud de una contraseña debe ser como mínimo de 6 ó 7 carácteres.
- La contraseña debe estar formada por una combinación de carácteres alfanuméricos (mezclando letras, números y símbolos). Y debe contener mayúsculas y minúsculas.
- La contraseña no debe coincidir jamás con el login o nombre de usuario. Ejemplo a evitar:
Login: pedro
Contraseña: pedro - Nunca debemos emplear datos o información personal fácil de averiguar por otras personas (fechas de nacimiento, nombres de personas, etc...), evitando a ser posible palabras que existan en el diccionario.
- Se recomienda cambiar la contraseña periódicamente (entre 30 o 90 días).
- Se deben utilizar contraseñas diferentes para cada cuenta de usuario, correo electrónico o cualquier otra cosa que lo requiera.
- Las contraseñas se deben memorizar y guardar únicamente en la cabeza, nunca se deben apuntar en papel.
Entiendo que puede ser complicado cumplir con todos estos puntos para cada una de las contraseñas que tengamos (que pueden llegar a ser muchas), pero es responsabilidad de cada uno mantener una seguridad apropiada. Y sobretodo tened cuidado con las contraseñas de correo electrónico, cuentas de usuario de banca electrónica o comercio electrónico, ya que son las más delicadas, aqui debemos extremar la seguridad.
Los consejos aquí expuestos van orientados al usuario intermedio o al usuario particular, los administradores de sistemas y usuarios avanzados creo que saben de sobra que han de extremar las precauciones con las contraseñas que manejan.
Finalmente quiero comentar que no existe la contraseña invulnerable, puesto que no existe la seguridad 100%, pero es evidente que hay que procurar mantener un nivel de seguridad adecuado a cada situación en particular.
Si deseas saber si tu contraseña es segura, puedes utilizar este sencillo enlace:Los consejos aquí expuestos van orientados al usuario intermedio o al usuario particular, los administradores de sistemas y usuarios avanzados creo que saben de sobra que han de extremar las precauciones con las contraseñas que manejan.
Finalmente quiero comentar que no existe la contraseña invulnerable, puesto que no existe la seguridad 100%, pero es evidente que hay que procurar mantener un nivel de seguridad adecuado a cada situación en particular.
No hay comentarios:
Publicar un comentario