Recomendaciones en la gestión y uso de contraseñas

Para una correcta gestión y uso de la seguridad de las contraseñas se recomienda a los usuarios, atendiendo a las recomendaciones del Instituto Nacional de Tecnologías de la Comunicación, una serie de pautas para la creación y establecimiento de contraseñas seguras:

Cómo construir contraseñas seguras:

1. Se deben emplear, cuanto menos 8 caracteres para crear la clave.
2. Se recomienda utilizar en una misma contraseña dígitos, letras y caracteres especiales.
3. Es recomendable que las letras alternen aleatoriamente mayúsculas y minúsculas.
4. Escoger una contraseña que pueda recordarse fácilmente y que pueda escribirse rápidamente.
5. Las contraseñas hay que cambiarlas con una cierta regularidad.
6. 
   

Qué debe evitarse en la gestión de contraseñas seguras:

1. Se debe evitar utilizar la misma contraseña siempre en todos los sistemas o servicios.
2. No utilizar información personal en la contraseña: nombre del usuario o de sus familiares, ni sus apellidos, su fecha de nacimiento, DNI o número de teléfono.
3. Hay que evitar utilizar secuencias básicas de teclado (por ejemplo: qwerty o 12345).
4. No repetir los mismos caracteres en la misma contraseña. (ej.: "111222").
5. Hay que evitar también utilizar solamente números, letras mayúsculas o minúsculas en la contraseña.
6. No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (ej: no poner como contraseña apodos, el nombre del actor o de un personaje de ficción preferido, etc.).
7. No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo.
8. No se deben utilizar palabras que se contengan en diccionarios en ningún idioma.
9. No enviar nunca la contraseña por correo electrónico o en un sms.
10. Si se trata de una contraseña para acceder a un sistema delicado hay que procurar limitar el número de intentos de acceso, como sucede en una tarjeta de crédito y cajeros, y que el sistema se bloquee si se excede el número de intentos fallidos permitidos.
11. No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso público (bibliotecas, cibercafés, telecentros, etc.).
12. Cambiar las contraseñas por defecto proporcionadas por desarrolladores/fabricantes.