Contraseñas, esas grandes desconocidas e ignoradas…

por | septiembre 18, 2014

La forma en la que nos identificamos ante los gestores de nuestra identidad digital hará que esta sea más o menos fiable y, además, que no puedan «robárnosla» fácilmente. Aunque nada es imposible, como en muchos otros ámbitos de nuestra vida, nuestra seguridad digital reside en una serie de obstáculos que debemos situar entre los posibles atacantes y nosotros; complicarles en trabajo, sin complicárnoslo a nosotros mismos.

Al acceso a casi todos nuestros servicios reside, como mínimo, en una contraseña y la seguridad de esta empieza en una correcta selección de la misma:

Una buena contraseña:

  • Debe tener, al menos, seis caracteres alfanuméricos y uno o dos signos de puntuación, carácter numérico o especial o una mezcla de letras mayúsculas y minúsculas. Es decir, longitud más variedad.
  • Si se está cambiando una contraseña, la nueva debería tener al menos tres caracteres que no estuvieran en el password anterior.
  • Puede basarse en la concatenación de dos o más palabras o partes de palabras. Puede basarse en la inclusión de una palabra dentro de otra palabra. Por ejemplo, cladificilve que tiene la palabra difícil dentro de la palabra clave. Puede basarse en el intercalado de las letras de una o más palabras: por ejemplo, ‘glaotroo’ intercala ‘loro’ y ‘gato’.
  • Por supuesto, NO usar la misma contraseña para distintos servicios.
  • Importante: que siga un patrón fácil de recordad para nosotros y que implique el cumplimiento de las características anteriores y ninguna de las siguientes.

Y lo que no debe ser es:

  • Cualquier parte del nombre del usuario o el nombre de algún miembro de su familia o amigos.
  • No debe ser un número significativo para el usuario o para alguien cercano al usuario como números de la seguridad social, matricula del coche, número de teléfono, fechas de nacimiento, etc.
  • No debe formar parte de un diccionario.
  • No debe estar escrita en ningún sitio, solo debe residir en nuestra memoria y por supuesto, nunca, pero nunca, nunca, deberíamos comunicársela a otra persona.

Si tenemos dudas de lo buena que es, existen comprobadores como este

Si estamos interesados en mejorar nuestra seguridad digital, además, deberemos exigir, configurar y utilizar mecanismos MFA además de cambiar, periódicamente, de contraseña.

¡Ah! Y cuidado con los mecanismos de recuperación de contraseñas. Si la fortaleza de nuestra identidad recae en un elemento, debemos fortificar lo.

PD: Si no queremos calentarnos la cabeza, siempre podemos usar una aplicación de gestión de contraseñas. Haberlas, haylas…