Generalmente los empleados (usuarios) de los sistemas de información desconocen la verdadera importancia sobre el acceso seguro a sus sistemas, tanto que en muchas de las ocasiones el acceso a los sistemas no requiere del uso de contraseñas y en el caso de haberlas, las contraseñas son palabras de uso cotidiano o fáciles de deducir como el uso de nombres de personas, lugares, marcas comerciales, números telefónicos, etc., lo que facilita en gran medida que personas malintencionadas logren obtener acceso a información de todo tipo, desde la de menor relevancia hasta la de mayor sensibilidad, es decir, aquella que pudiera poner en riesgo a la organización en caso de ser proporcionada a personas interesadas en ella como la competencia lo que podría facilitar el sabotaje de los planes estratégicos de la empresa a la que se le ha robado o manipulado su información, de ahí que en cuestiones de seguridad informática el recurso humano representa al eslabón más débil ya sea por ignorancia, desidia o por intención.
El presente artículo, tiene la intención de ofrecer a los usuarios de cualquier sistema de información que tengan la necesidad de generar una contraseña, un conjunto de características a considerar con la finalidad de que su contraseña sea más fuerte o segura, incluyendo algunos ejemplos o situaciones de contraseñas débiles o inseguras que pudieran comprometer el acceso a un sistema de información.
Consideraciones generales para accesar a un sistema de información protegido mediante contraseña de usuario
• Evitar cuentas sin contraseña.
• Evitar contraseñas predeterminadas.
• Evitar compartir las contraseñas.
• Evitar ingresar la contraseña en presencia de otras personas.
• Evitar palabras obvias como contraseñas.
• Evitar accesar al sistema desde un equipo inseguro.
• Actualizar las contraseñas periódicamente.
Situaciones que se deben evitar al momento de elegir una contraseña segura
• Evitar que sea igual al nombre de usuario o cualquier variación (al revés, mayúsculas, etc).
• Evitar el alias o sobrenombre de la persona.
• Evitar nombres de familiares, amigos, compañeros, famosos, ciudades, lugares, marcas, mascotas, etc.
• Evitar información referente a la empresa.
• Evitar palabras existentes en diccionarios sin importar el idioma.
• Evitar el uso de patrones como secuencias de números o caracteres.
• Evitar el uso de subcadenas repetidas.
• Evitar el uso de contraseñas cortas (mínimo 8 caracteres).
• Evitar cualquier combinación de los puntos anteriormente comentados.
Características de buenas contraseñas.
• Deberá ser el resultado de la combinación letras mayúsculas y minúsculas, números, caracteres o símbolos especiales.
• Deberán ser fáciles de recordar sin necesidad de escribirla en algún lugar.
• Deberán tener al menos entre 8 y 12 caracteres.
• Deberá ser fácil de teclear con rapidez.
• Si se tiene acceso a diferentes sistemas, se deberá tener una contraseña diferente para cada sistema.
Fuente: http://bit.ly/JPsTdy
