Deutsch English Español
Deutsch English Español

QS-Database

Actively support quality assurance
with reliable data management

Contraseña

Fuente: traducido del BSI www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html (04.02.2019, traducción no autorizada)

 

Dicen que quien tiene la elección, tiene la agonía. Para muchos usuarios de internet es muy difícil escoger contraseñas adecuadas. Por ello, no es de extrañar que contraseñas mal seleccionadas como 123456 o qwert encabecen frecuentemente la lista de deficiencias de seguridad en TI. En el caso de aquellos que se toman la molestia de utilizar una contraseña un poco más compleja, suele suceder, que emplean sólo una y la misma contraseña para varios programas o accesos diferentes. Por supuesto, que todo esto complace a los hackers o piratas informáticos. Ellos cuentan con equipos que prueban automáticamente todas las posibles combinaciones de caracteres, testean diccionarios completos incluyendo combinaciones comunes de palabras y números añadidos, o intentan con datos de acceso que fueron publicados en internet alguna vez en todos los servicios existentes. Para prevenirlo, es que una contraseña debe cumplir ciertos requisitos de calidad y usarse sólo para un acceso a la vez.

Por si fuera poco, las contraseñas no sólo sirven para proteger los datos confidenciales. Por ejemplo: actualmente se ha convertido en una práctica común crear una cuenta o acceso para diferentes proveedores en internet. El inicio de la sesión está protegido con una contraseña. ¿Qué podría suceder si alguien se registra con tu nombre? ¿A quién le gustaría que personas extrañas enviaran correos electrónicos o compraran productos caros en internet a tu nombre?

Por lo tanto: infórmate con las siguientes recomendaciones para la creación y manejo de contraseñas - y ya estarás haciendo algo por tu propia seguridad.


Consejos para una buena contraseña

  • A la hora de elegir una contraseña no hay límites para la creatividad. Lo importante es poder recordar bien la contraseña. Para ello, existen diferentes estrategias de apoyo: una es aprenderse una oración y usar sólo la primera (o sólo la segunda o la última) letra de cada palabra. Después, ciertas letras se convierten en números o caracteres especiales. La otra es utilizar una frase entera como contraseña o conectar diferentes palabras, unidas por caracteres especiales. Otra posibilidad es seleccionar aleatoriamente de 5 a 6 palabras del diccionario y separarlas con un espacio. Esto resulta en una contraseña que es fácil de recordar y escribir, pero difícil de averiguar para los criminales.
  • La regla básica es: cuanto más larga, mejor. Una buena contraseña debe tener al menos ocho caracteres de longitud.

Para métodos de encriptación WLAN, como por ejemplo WPA y WPA2, la contraseña debe tener al menos 20 caracteres. En este caso se pueden producir los llamados ataques fuera de línea (offline), que también funcionan sin una conexión de red permanente.

  • Por lo general, es posible utilizar todos los caracteres disponibles, como letras mayúsculas y minúsculas, números y caracteres especiales (espacios, ?!%+...) para una contraseña. Algunos proveedores de servicios en línea proporcionan especificaciones técnicas para los caracteres que se pueden o deben utilizar. Si tu sistema permite el uso de diéresis, ten en cuenta que es posible que no puedas introducirlas en los teclados típicos cuando viajes al extranjero.
  • No es apropiado usar como contraseña los nombres de familiares, mascotas, mejores amigos, estrellas favoritas, fechas de nacimiento, etc. La contraseña completa no debería aparecer en los diccionarios. Tampoco debería consistir en variantes comunes, ni patrones de repetición o de teclado como asdfgh o 1234abcd. Algunos proveedores comparan las contraseñas con una llamada lista negra en la que se almacenan precisamente todas esas contraseñas inadecuadas. Si alguien desea utilizarlas, es advertido de que esta forma de contraseña no está permitida o no es segura.
  • No es recomendable añadir números simples al final de la contraseña, ni uno de los caracteres especiales habituales $! ? # al principio o al final de una contraseña simple.
  • Las contraseñas importantes deben cambiarse con cierta regularidad. Las razones se enumeran bajo manejo de contraseñas.
  • Utiliza un password manager para administrar efectivamente tus diferentes contraseñas, y usa tu contraseña segura para protegerlo. De esta manera, sólo tendrás que recordar una buena contraseña y, a pesar de todo, tener contraseñas muy fuertes y diferentes para cada sitio.

Fuente: traducido del BSI www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html (04.02.2019, traducción no autorizada)