Guía para la selección de contraseñas

La selección de una buena contraseña es fundamental para la seguridad en los sistemas y proteger la información confidencial que manejamos. La mayoría de los incidentes de seguridad y cuentas comprometidas en ataques cibernéticos son resultado de no haber elegido una contraseña segura, o no haber manejado correctamente la confidencialidad de la misma.

Como principio básico en la elección de una contraseña están las siguientes reglas:

• No utilice contenido en la contraseña que se pueda deducir o relacionar con usted (fechas, nombres, teléfonos, tablillas, etc.)
• No utilice palabras que se encuentran en diccionarios o son parte de la jerga común, aún en otros lenguajes al suyo. No es recomendable, aún cambiando las letras por símbolos como por ejemplo c@rr0.
• No escriba la contraseña en documentos digitales o papeles que no protegemos, ni identifique los mismos como contraseñas.
• No utilice la misma contraseña, por buena que sea, para acceder diferentes sistemas o servicios.
• Nunca comparta una contraseña para permitir acceder parcial o temporeramente a otra persona.

Estas reglas se basan en que los atacantes conocen como comportamientos comunes de las personas que no han sido educadas en seguridad cibernética y los utilizan como primera línea de ataque para acceder a cuentas con alta posibilidad de éxito.

La selección de una buena contraseña debe incluir las siguientes recomendaciones:

• Tener una longitud mínima de ocho caracteres. Diez o más son altamente recomendables.
• Tener combinación de letras mayúsculas, minúsculas, números y símbolos no alfabéticos.

Estas recomendaciones combinadas con las reglas de elección de contraseñas se basan en hacerle la vida difícil a los atacantes. 

Muchos de estos parámetros son obligatorios en algunos sistemas. Sin embargo, la selección de la contraseña no debe ser definida por las reglas de un sistema, sino por las suyas propias. Además, es importante procurar cambiar las contraseñas periódicamente, con frecuencia mayor en aquellos sistemas en que se maneja información sensitiva o confidencial.

Una contraseña nunca debe ser compartida, aun con una persona de confianza. De alguien necesitar acceso parcial o temporero al sistema o cuenta que maneja, existen mecanismos para facilitar esto garantizando la seguridad y privacidad.

La contraseña debe ser difícil de adivinar, pero fácil de recordar por usted. De nada le servirá elegir una buena contraseña si no puede recordarla. Un método común para seleccionar una buena contraseña fácil de recordar es utilizar una frase, verso o canción memorable y hacer un acrónimo de ella. Por ejemplo:

• «No solo del pan vive el hombre»
• Cámbielo a un acrónimo (incluyendo puntuación):   nsdpveh.
• Añada un poco de complejidad cambiando letras por números y algunas letras mayúsculas: N5dpveH.
• Añada algún símbolo adicional:  N5dpveH.!
• Por último, no reutilice esta contraseña en ninguno de sus sistemas

Existen herramientas para el manejo de contraseñas que proporcionan una forma segura de conservar, cambiar y utilizar las contraseñas. Algunos ejemplos los puede encontrar en:   https://www.pcmag.com/picks/the-best-password-managers