Empecemos por el concepto: Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.
En la actualidad debemos gestionar como usuarios un montón de contraseñas, ya que cada cuenta que creamos en Internet requiere normalmente de un usuario y de una contraseña. No obstante en muchas ocasiones, o bien no modificamos nunca las claves de acceso, o utilizamos la misma para casi todas las cuentas, por ello para prevenir sustos, a continuación detallo algunos consejos a la hora de gestionar nuestras contraseñas.
- La longitud de las contraseñas debe ser al menos de ocho caracteres, a mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.
- Las claves preferiblemente deben ser alfanuméricas, es decir deben componerse de números y letras así como de mayúsculas y minúsculas así como de distintos caracteres como puntos y comas.
- Las contraseñas deben modificarse por otras nuevas cada cierto tiempo, cuanto menos tiempo mejor.
- No se deben compartir claves con otras personas ni fijar claves de fácil deducción.
- La contraseña no ha de ser igual o parecida a la identificación del usuario.
- Ha de tener, como mínimo, un 50% de caracteres diferentes a los de la contraseña anterior.
- No debe de haber sido utilizada por el mismo usuario en los 5 últimos cambios.
- No ha de tener un mismo carácter repetido más de 2 veces.
- No ha de contener números correlativos tanto ascendentes, como descendentes.
- La introducción de la contraseña y su representación en pantalla en el momento de la identificación se realiza en un formato no legible para el resto de personas o usuarios que puedan encontrase alrededor.
- A modo de recordatorio, en ningún caso se utilizarán “post it” o semejantes tanto en formato papel como electrónico.
- No se deben almacenar las contraseñas en un lugar público y al alcance de los demás.
- No es aconsejable compartir las contraseñas en Internet, por correo electrónico ni por teléfono (whatsapp y similares). En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que te soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se tratará de un fraude.
Una buena herramienta open source para la gestión de contraseñas es KeePassX (https:/www.keepassx.org/) de este modo tan solo deberemos recordar una clave, la cual deberá cumplir los preceptos establecidos anteriormente, para que sea robusta y eficaz y cambiarla habitualmente. De este modo podremos disponer del resto de nuestras claves de forma segura y recordando tan sólo una de nuestras claves.
Con esta herramienta podremos almacenar además de las claves de acceso, los usuarios y URL de aquellos sitios que deseemos englobar y almacenar.