En el ámbito privado y de empresa la gestión de contraseñas es clave para la seguridad informática. Es preciso señalar este aspecto con la seriedad que merece, porque de él depende que se maximicen o no las posibilidades de ataques por parte de ciberdelincuentes. 

Qué debemos hacer y qué no para tener contraseñas seguras 

Existen una serie de normas que hay que cumplir para evitar posibles sustracciones de claves de seguridad y el posterior acceso a cuentas por parte de terceros: 

  • No usar passwords cortas que se puedan deducir mediante ingeniería social. Aquí se pueden incluir las fechas de nacimiento, nombres de mascotas o datos que tengan que ver con el usuario o parientes suyos. 
  • No realizar cambios como las típicas sustituciones de la “e” por el “3”, la “o” por un “0”, la “A” por “4”, etc. 
  • Existe un listado de las peores contraseñas en el que se reflejan las que nunca se deben utilizar. 
  • Las contraseñas que presentan determinados caracteres alfanuméricos, en el que algunos han de ser mayúsculas y otro que sea un símbolo, son fórmulas que también conocen los ciberdelincuentes y que probarán para acceder al sistema. 

Lo ideal es crear contraseñas que sean fáciles de recordar para el usuario, pero complicadas de adivinar para cualquier otra persona. 

Combinar palabras aparentemente no guardan relación salvo para quien está construyendo la contraseña es un método bastante seguro, puesto que la relación entre ellas solo la establece el propio usuario. 

Una buena gestión de contraseñas minimiza el riesgo de ataques 

Una de las reglas más importantes a la hora de realizar una buena gestión de contraseñas es no reutilizarlas para entrar en distintos lugares de la red. 

Al usar varias passwords para acceder a diversas webs de internet, si alguien consigue adivinar una de ellas, no podrá usarla para entrar en otras cuentas, afectando a la seguridad de los sistemas informáticos 

Una buena práctica es cambiar las contraseñas de vez en cuando; con esto se logra que, si pasado un tiempo se produce una filtración, nadie pueda reutilizarla. 

Por supuesto, nunca se deben compartir las claves; primero para que la persona con la que se ha compartido no intente entrar a esa cuenta y segundo para evitar que pueda caer en otras manos que hagan un mal uso de ellas. 

La doble autenticación: Una buena opción para la seguridad de las contraseñas 

Se trata de una verificación en dos pasos. Es decir, para entrar en una web o identificarse en un servicio, se necesita una segunda comprobación, después de haber introducido la contraseña. 

Esto se puede realizar de distintas formas: 

  • En ciertos casos se trata de que envíen un SMS en el que figura un código que se debe poner después del password. 
  • Otras veces es preciso crear un pin interactuando con la app usando el móvil, por ejemplo. 

Y en último caso se puede recurrir a los gestores de contraseñas. Estos se encargan de crear unas claves de acceso fuertes para aquellos servicios de la red en los que el usuario está registrado e incluso las van cambiando de forma periódica. 

Con los gestores de contraseñas solo hace falta recordar la contraseña maestra para acceder a ellos. Obviamente, es conveniente cambiarlas cada cierto tiempo para que la seguridad informática no se vea afectada. 

Aratecnia es una empresa de informática en Zaragoza dedicada al mantenimiento, seguridad, implementación de sistemas, consultoría, etc. En la que estamos para resolver las necesidades de su empresa. Póngase en contacto con nosotros, le ayudaremos.