LegalToday

Por y para profesionales del Derecho

Portal jurídico de Thomson Reuters, por y para abogados

04/10/2022. 16:29:03

LegalToday

Por y para profesionales del Derecho

Recomendaciones en la gestión y uso de contraseñas

Recomendaciones en la gestión y uso de contraseñas

Para una correcta gestión y uso de la seguridad de las contraseñas se recomienda a los usuarios, atendiendo a las recomendaciones del Instituto Nacional de Tecnologías de la Comunicación, una serie de pautas para la creación y establecimiento de contraseñas seguras:

Cómo construir contraseñas seguras:

  1. Se deben emplear, cuanto menos 8 caracteres para crear la clave.
  2. Se recomienda utilizar en una misma contraseña dígitos, letras y caracteres especiales.
  3. Es recomendable que las letras alternen aleatoriamente mayúsculas y minúsculas.
  4. Escoger una contraseña que pueda recordarse fácilmente y que pueda escribirse rápidamente.
  5. Las contraseñas hay que cambiarlas con una cierta regularidad.

Qué debe evitarse en la gestión de contraseñas seguras:

  1. Se debe evitar utilizar la misma contraseña siempre en todos los sistemas o servicios.
  2. No utilizar información personal en la contraseña: nombre del usuario o de sus familiares, ni sus apellidos, su fecha de nacimiento, DNI o número de teléfono.
  3. Hay que evitar utilizar secuencias básicas de teclado (por ejemplo: qwerty o 12345).
  4. No repetir los mismos caracteres en la misma contraseña. (ej.: "111222").
  5. Hay que evitar también utilizar solamente números, letras mayúsculas o minúsculas en la contraseña.
  6. No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (ej: no poner como contraseña apodos, el nombre del actor o de un personaje de ficción preferido, etc.).
  7. No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma. Tampoco se deben guardar en documentos de texto dentro del propio ordenador o dispositivo.
  8. No se deben utilizar palabras que se contengan en diccionarios en ningún idioma.
  9. No enviar nunca la contraseña por correo electrónico o en un sms.
  10. Si se trata de una contraseña para acceder a un sistema delicado hay que procurar limitar el número de intentos de acceso, como sucede en una tarjeta de crédito y cajeros, y que el sistema se bloquee si se excede el número de intentos fallidos permitidos.
  11. No escribir las contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso público (bibliotecas, cibercafés, telecentros, etc.).
  12. Cambiar las contraseñas por defecto proporcionadas por desarrolladores/fabricantes.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.