Introducción a las buenas prácticas con las contraseñas

  Una gran mayoría de los usuarios tecnológicos, es decir, aquellas personas que utilizan de uno a varios aparatos de tecnología como teléfonos móviles, ordenadores, tablets, etc., debe emplear contraseñas para poder asegurar el contenido de los mismos e, incluso, para proteger sus datos en la red, como sus diferentes cuentas en servicios de correo electrónico, mensajería, redes sociales, etc.

  Pero, ¿esas contraseñas son realmente seguras?, en la mayoría de los casos no es así. Bien por comodidad, bien por necesidad, o por otros motivos, el usuario tecnológico medio no pone la atención necesaria a la creación de sus contraseñas, y la mayoría de ellas son demasiado evidentes para los criminales informáticos u otros agentes dañinos, o no son, por los motivos que sean, lo suficientemente robustas para soportar un ataque contra ellas.
  Por lo tanto, para que una contraseña sea segura hay que tener presentes las siguientes características básicas:
  En primer lugar, la contraseña segura debe tener una longitud mínima de 8 caracteres, aunque lo mejor es que tenga 14 caracteres o más.
  En segundo lugar, los caracteres de los que la contraseña esté compuesta deben tener diversos tipos, como mayúsculas, minúsculas, números, caracteres especiales (@, *, €...), es decir, cuantos más tipos de caracteres diferentes estén entremezclados en la misma contraseña, mayor será su robustez. Para ello no se deben utilizar secuencias ni caracteres repetidos, ni palabras de diccionario de ningún idioma, ni palabras o combinaciones relacionadas con el ámbito personal del usuario a cualquier nivel.
  Hay varios métodos para comprobar si una contraseña es segura. Por una parte, existen aplicaciones y programas informáticos que realizan el análisis de robustez de una contraseña, sobretodo para "Windows" (como "PwdStr_1.4_Setup"); por otra parte, hay páginas web que realizan esa misma función, como http://password.es/comprobador/, por ejemplo.
  Un ejemplo de contraseña segura es: @uU5$€%&!!¡¡¿?.
  Otras prácticas adecuadas respecto a las contraseñas están relacionadas  con su uso:

•   No se debe elegir la opción de contraseña en blanco.
•   Hay que evitar emplear el nombre de inicio de sesión.
•   Se deben utilizar diferentes contraseñas para distintos entornos.
•   Es importante cambiar las contraseñas con regularidad.
•   No revelar a nadie la contraseña.
•   No se debe escribir la contraseña en lugares o equipos que no se controlen.
•   En la mayoría  de los navegadores web (Firefox, Chrome, Opera,...) se pueden configurar las opciones de seguridad para unir las contraseñas utilizadas en internet bajo una contraseña maestra.
•   En el sistema operativo "Windows" se puede acceder a Panel de control > Herramientas administrativas > Directivas de seguridad local. En la parte izquierda de la ventana hay varias directivas, de las cuales interesa el grupo de Directivas de cuentas, donde se encuentran los subgrupos de Directiva de contraseñas y Directiva de bloqueo de cuentas. Un usuario puede navegar por las diferentes opciones y configurar la seguridad de su sistema operativo. Lo mejor es configurar la política de contraseñas para que cumpla con las características adecuadas de formación de contraseñas descritas más arriba y haya que cambiarlas cada mes; también es recomendable configurar el bloqueo de cuentas para que la bloquee 15 minutos tras tres intentos fallidos y así evitar ataques de fuerza bruta.
•   En las distribuciones "Linux" también hay un modo de comprobar la robustez de las contraseñas, se trata del servicio pam. Concretamente, el comando pam_cracklib se emplea específicamente para tal fin.
•   Por último, pero no menos importante, un usuario debe emplear el servicio de algunas páginas de la autenticación en dos pasos si quiere proteger mejor sus cuentas en internet.

  Bien, espero que estos consejos sobre las contraseñas hagan reflexionar a los usuarios que todavía no se molestan en proteger adecuadamente sus dispositivos o cuentas en internet.