Una de las principales causas que propician la mayoría de intrusiones no autorizadas en servidores, dominios, sitios web o cuentas de correo electrónico, sigue siendo la elección de una contraseña ‘débil’ o muy fácil de adivinar.

Desde la contraseña de acceso al panel de control de tu dominio o servidor hasta las contraseñas empleadas en las posibles aplicaciones que tengas alojadas en Internet, deben cumplir unas serie de reglas básicas que las hagan difícilmente adivinables, tanto por personas cómo por procesos automáticos que utilizan los hackers o personas interesadas en conseguir tus datos usando combinaciones aleatorias basadas en palabras comúnes o series de números previsibles.

A la hora de escoger y proteger tus contraseñas, ten en cuenta las siguientes recomendaciones: 

.

1 · En primer lugar, no te engañes pensando que tus datos no interesan a nadie o que tus contraseñas no tienen ningún valor y nadie se va a molestar en averiguarlas. Aunque te parezca increible, continuamente se realizan incontables intentos de acceso a cualquier máquina conectada a Internet, por lo que tú puedes ser uno de los usuarios afectados en cualquier momento.

2 · Nunca establezcas una contraseña que sea igual al nombre de usuario (por ejemplo: usuario: joselopez y contraseña: joselopez), ya que esta combinación es la primera que prueban los hackers o personas interesadas en obtener tus datos de acceso.

3 · No escojas una palabra que sea muy popular y/o que aparezca en el diccionario, ya que los sistemas que utilizan los hackers emplean diccionarios para probar la coincidencia de la contraseña con cada una de las palabras.

4 · No escojas un nombre propio o el nombre de una ciudad, ya que está entre lo primero que prueban los hackers o personas interesadas en obtener tus datos de acceso.

5 · No utilices secuencias del teclado cómo por ejemplo qwerty, ni frases hechas o palabras que pertenecen al rango de contraseñas «fáciles». (por ejemplo: firewall, 123456, mipassword, secreto, codigo, privado, miweb, o cosas por el estilo).

6 · No compongas una contraseña realizando operaciones de sustitución o cambio de orden en las letras de una palabra. (por ejemplo: sustituir la letra “i” por el número “1”, la letra “o” por el número “0”, invertir el nombre de las letras, añadir un simple número a una palabra, etc.), ya que las máquinas de los hackers que están realizando pruebas para dar con tu contraseña, realizan esas mismas combinaciones.

7 · Crea tus contraseñas combinando letras minúsculas, mayúsculas, números y símbolos. Esto evitará o dificultará mucho el que alguien pueda adivinar tus contraseñas y utilizarlas de forma fraudulenta.

8 · Establece contraseñas que consten de al menos 8 caracteres de longitud, ya que cuanto más longitud tenga la contraseña, mayor será la dificultad para averiguarla.

.

Otras recomendaciones importantes :

Conviene que los datos de los nombres de usuario y contraseñas se asignen de forma individual y no sean compartidos por varias personas. Esta práctica es un requerimento para el cumplimiento de algunas normas de seguridad, e incluso, es algo obligatorio a nivel legal si se están manejando datos de carácter personal de nivel medio o superior. (Según la L.O.P.D.)

También es recomendable anular los accesos que tengas creados para identificarte en cualquier sistema cuando éstos ya no sean necesarios,  y también deberías cambiar las contraseñas activas de forma periódica, de tal forma que evites problemas con personas que las conozcan y que en la actualidad ya no deban saberlas (antiguos empleados, webmasters, colaboradores, etc.).

Además, si manejas ficheros con datos de ‘carácter personal’, tendrás que modificar las contraseñas con la periodicidad estipulada en el Documento de Seguridad asociado al fichero declarado ante la Agencia de Española de Protección de Datos. (Según la L.O.P.D.)

.

.