La importancia de tener una contraseña fuerte de usuario

La importancia de tener una contraseña fuerte es algo que siempre intentamos inculcar a nuestros clientes. No son pocas las ocasiones en las que nos hemos encontrado accesos a paneles de gestión «protegidos» por contraseñas del tipo «123456». También, una clave débil puede permitir que un virus acceda mediante FTP a un alojamiento y modifique tanto archivos de javascript, html o incluso php.

Si bien, cuando le explicas a los cliente los riesgos que tiene definir una clave tan poco segura, estos toman rápidamente conciencia del grave problema.

Y es por ello por lo que nos gustaría resumir las pautas a seguir para conseguir una clave muy segura.

  1. La contraseña no puede ser igual que el nombre de la cuenta.
  2. No escoja palabras que puedan estar en un diccionario. Los robots prueban con las palabras que aparecen en diccionario para intentar acceder a las cuentas.
  3. No escoja secuencias de letras comunes. Por ejemplo: 12345 o qwerty
  4. No basta con sustituir vocales por consonantes (ej: cl4v3) ya que los robots son capaces de cambiar el orden y los caracteres de las palabras de sus diccionarios.
  5. Combine minúsculas y mayúsculas, números y símbolos. Esto también evita los ataques de diccionario.
  6. Las contraseñas deben tener al menos 8 caracteres.
  7. Cambie las contraseñas de forma periódica.
  8. Intentar no enviar las contraseñas por email.

Puede encontrar más información en este interesante artículo publicado por Acens: http://www.acens.com/file_download/111/recomendaciones_seguridad_acens_whitepaper.pdf

1 comentario en “La importancia de tener una contraseña fuerte de usuario”

  1. Hola,

    Muy interesante todo lo que comentáis sobre los requisitos de las contraseñas. Hoy en día con todas las que tenemos que usar cada día, tenemos que cuidar mucho estas cosas. Yo utilizo https://generadatos.com/password para tener contraseñas aleatorias. ¿Qué opináis de este tipo de herramientas?

    Un saludo.

Deja un comentario

Información sobre protección de datos

  • Responsable: Clave Web S.L.
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: info@claveweb.com.
  • Información adicional: Más información en nuestra política de privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.